flask|Flask学习_07_Cookie 与 Session python|flask|后端

Cookie 与 Session Cookie
设置 set_cookie 实质：在响应头中增加了一个set_cookie响应头。
读取 request.cookies.get 。请求体里有了一个cookies。
删除 response.delete_cookie() 实设置过期时间max_age=1970年（响应报文中没有delete相关信息）

Set-Cookie: name=; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0; Path=/

设置

from flask import Flask, make_responseapp = Flask(__name__)@app.route('/cookie') def set_cookie(): resp = make_response('set cookie ok') resp.set_cookie('username', 'itcast') return resp

设置有效期

@app.route('/cookie') def set_cookie(): response = make_response('hello world') response.set_cookie('username', 'itheima', max_age=3600) return response

读取

from flask import request@app.route('/get_cookie') def get_cookie(): resp = request.cookies.get('username') return resp

删除

from flask import request@app.route('/delete_cookie') def delete_cookie(): response = make_response('hello world') response.delete_cookie('username') return response

Session
falsk提供了session对象
设置：session[name]=value
读取：session.get('name)
**note:**直接设置session是会报错的！！！
【flask|Flask学习_07_Cookie 与 Session】需要先设置SECRET_KEY

方法一： class DefaultConfig(object): SECRET_KEY = 'fih9fh9eh9gh2'app.config.from_object(DefaultConfig) 方法二：或者直接设置 app.secret_key='xihwidfw9efw'

设置

from flask import session@app.route('/set_session') def set_session(): session['username'] = 'itcast' return 'set session ok'

读取

@app.route('/get_session') def get_session(): username = session.get('username') return 'get session username {}'.format(username)

拓展
session存在哪？ 1.一般服务的session数据是在cookie处存储session的id号，然后通过id号到后端中查询session的具体数据。
为了安全，一般session数据都是存储在后端的数据库中
2.Flask session的默认存储方式是将整个数据加密后存储在cookie中，无后端存储
? django默认把session存在本地localsession，或者数据库表里。
3.将session的id存储在url中，例如：url?sid=sessionid，这是session id针对于无法存储cookie情况的做法。
为什么离不开secret_key? 因为flask浏览器session将session保存在浏览器中，别人可随意获取、修改，很不安全。为了增加安全性使用secret_key签名