Cookie 与 Session
Cookie
设置 set_cookie 实质:在响应头中增加了一个set_cookie响应头。
读取 request.cookies.get 。请求体里有了一个cookies。
删除 response.delete_cookie() 实设置过期时间max_age=1970年(响应报文中没有delete相关信息)
Set-Cookie: name=; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0; Path=/
设置
from flask import Flask, make_response
app = Flask(__name__)
@app.route('/cookie')
def set_cookie():
resp = make_response('set cookie ok')
resp.set_cookie('username', 'itcast')
return resp
设置有效期
@app.route('/cookie')
def set_cookie():
response = make_response('hello world')
response.set_cookie('username', 'itheima', max_age=3600)
return response
读取
from flask import request
@app.route('/get_cookie')
def get_cookie():
resp = request.cookies.get('username')
return resp
删除
from flask import request
@app.route('/delete_cookie')
def delete_cookie():
response = make_response('hello world')
response.delete_cookie('username')
return response
Session
falsk提供了session对象
设置:session[name]=value
读取:session.get('name)
**note:**直接设置session是会报错的!!!
需要先设置SECRET_KEY
方法一:
class DefaultConfig(object):
SECRET_KEY = 'fih9fh9eh9gh2'
app.config.from_object(DefaultConfig)
方法二:
或者直接设置
app.secret_key='xihwidfw9efw'
设置
from flask import session
@app.route('/set_session')
def set_session():
session['username'] = 'itcast'
return 'set session ok'
读取
@app.route('/get_session')
def get_session():
username = session.get('username')
return 'get session username {}'.format(username)
拓展
session存在哪?
1.一般服务的session数据是在cookie处存储session的id号,然后通过id号到后端中查询session的具体数据。
为了安全,一般session数据都是存储在后端的数据库中
2.Flask session的默认存储方式是将整个数据加密后存储在cookie中,无后端存储
? django默认把session存在本地localsession,或者数据库表里。
3.将session的id存储在url中,例如:url?sid=sessionid,这是session id针对于无法存储cookie情况的做法。
为什么离不开secret_key?
因为flask浏览器session将session保存在浏览器中,别人可随意获取、修改,很不安全。为了增加安全性使用secret_key签名
|