摘抄自:
cookie和session使用:
一、儲存在服務端:通過cookie儲存乙個session_id,然後具體的資料則是儲存在session中,如果使用者已經登入,則伺服器會在cookie中儲存乙個session_id,下次再次請求的時候,會把該session_id攜帶上來,伺服器根據session_id在session庫中獲取使用者的session資料。就能知道該使用者到底是誰,以及之前儲存的一些狀態資訊。這種專業術語叫做server side session。
二、儲存在客戶端:將session資料加密,然後儲存在cookie中。這種專業術語叫做client side session。flask 採用的就是這種方式,但是也可以替換成其他形式。
flask中session
flask中的session機制是:把敏感資料經過加密後放入session中,然後再把session存放到cookie中,下次請求的時候,再從瀏覽器傳送過來的cookie中讀取session,然後再從session中讀取敏感資料,並進行解密,獲取最終的使用者資料。
flask的這種session機制,可以節省伺服器的開銷,因為把所有的資訊都儲存到了客戶端(瀏覽器)。
引數解析:
cookies:在flask中操作cookie,是通過response物件來操作,可以在response返回之前,通過response.set_cookie來設定,這個方法有以下幾個引數需要注意:
key:設定的cookie的key。
value:key對應的value。
max_age:改cookie的過期時間,如果不設定,則瀏覽器關閉後就會自動過期。
expires:過期時間,應該是乙個datetime型別。
domain:該cookie在哪個網域名稱中有效。一般設定子網域名稱,比如cms.example.com。
path:該cookie在哪個路徑下有效。
flask的session補充:
flask學習之加密策略,flask自帶
返回加密後密碼 property def password self return self.password hash 傳入密碼 password.setter def password self,value 對密碼簽名 self.password hash generate password h...
Flask之Flask Script 擴充套件
這個模組的作用可以讓我們通過終端來控制flask專案的執行 安裝命令 pip install flask script i整合 flask script到flask應用中,建立乙個主應用程式,一般我們叫manage.py run.py main.py都行。from flask import flas...
Flask之簡單呼叫Flask模組例項
flask之簡單呼叫flask模組例項from flask import flask 2.建立flask應用程式例項 需要傳入 name 作用是為了確定資源所在的路徑 3.定義路由及檢視函式 flask中定義路由是通過裝飾器實現的 路由預設只支援get請求,如果需要增加,自行指定methods me...