Cookie&Session

Posted 2021-03-18 fengzi759

1. flask操作cookie:

   • 1.设置cookie:

     • 设置cookie是应该在Response的对象上设置。 ‘flask.Response‘对象有一个‘set_cookie‘方法，可以通过这个方法来设置‘cookie‘信息

     • 在Chrome浏览器中查看cookie的方式

       • 1.右键->检查->Network->重新加载页面->找到请求， 然后查看Response Headers中的cookie

       • 2.点击url输入框的信息icon，然后找到相应的域名，再展开查看cookie

       • 3.再Chrome的设置界面->高级设置->内容设置->所以cookie->找到当前域名下的cookie

• 2.删除cookie:

  • 通过"Response.delete_cookie"指定cookie的key，就可以删除cookie了

  • 3.设置cookie的有效期

• max_age:以秒为单位，距离现在多少秒cookie会过期

  • expires：为datetime类型，这个时间需要设置为格林尼治时间，也就是要距离北京少8个小时的时间

  • 如果max_age和expires都设置了，那么这时候以max_age为标准

    • max_age在IE8以下的浏览器是不支持的，expires虽然在新版的HTTP协议中是被废弃了，但是到目前为止，所有的浏览器都还是能够支持，所以如果想要兼容IE8以下的浏览，那么应该使用expires，否则可以使用max_age

    • 默认的过期时间：如果没有显示的指定过期时间，那么这个cookie将会在浏览器关闭后过期

    • 示例代码如下

      • + from datetime import datetime
        + @app.route(‘/‘)
        + def hello_world():
          + resp = Response(‘小鑫是我‘)
          + expires = datetime(year = 2017,month = 12,day = 11,hour = 16,minute = 0,second=0)
          + expires = datetime.now() + timedelta(days=30,hours = 16)
          + resp.set_cookie(‘username‘,‘zhiliao‘,expires = expires)
          + return resp

  • 4.设置cookie的有效域名:

    • cookie默认是只能在主域名下使用。如果想要在子域名下使用，那么应该给‘set_cookie‘传递一个‘domain=‘.hy.com‘，这样其他子域名才能访问到这个cookie信息

• 5.session与cookie的结合使用：

  • session存储在服务器端：服务器端可以采用mysql、redis、memcached等来存储session信息，原理是，客户端发送验证信息过来(比如用户名和密码)，服务器验证成功后， 把用户的相关信息存储到session中，然后随机生成一个唯一的session_id，再把这个session_id存储cookie中返回给浏览器，浏览器以后再请求我们服务器的时候，就会把这个session_id自动的发送给服务器，服务器再从cookie中提取session_id，然后从服务器的session容器中找到这个用户的相关信息，这样就可以达到安全识别用户的需求了

    • session存储到客户端：原理是，客户端发送验证信息过来(比如用户名和密码)，服务器把相关的验证信息进行一个非常严格和安全的加密方式进行加密，然后再把这个加密后的信息存储到cookie，返回给浏览器，以后浏览器再请求服务器的时候，就会自动的把cookie发送给服务器，服务器拿到cookie后，就从cookie找到加密的那个session信息，然后也可以实现安全识别用户的需求了

• flaks操作session

  • 再使用session前先设置app.config[‘SECRET_KEY‘] = os.urandom(24)

  • 1.设置session: 通过‘flask.session‘ 就可以操作session了，操作session就跟获取字典是一样的。session[‘username‘] = ‘zhiliao‘

  • 2.获取session: 也是类似字典， session.get(key)

  • 3.删除session中的值: 也是类似字典，可以有三种方式删除session中的值

    • session.pop(key);
      
      del session[key]
      
      session.clear(): 删除session中的值

  • 4.设置session的有效期：如果没有设置session的有效期。那么默认就是浏览器关闭后过期。如果设置session.permanent = True,那么就会默认在31天后过期。如果不想再31天后过期，那么可以设置 app.config[‘PERMANENT_SESSION_LIFETIME‘] = timedelta(hour = 2) 再两个小时后过期

    • timedelta 可以从 from datetime import timedelta 导入