摘抄自: https://blog.csdn.net/qq_28877125/article/details/77677890 

cookie和session使用:

一、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中,如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
二、存储在客户端:将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask 采用的就是这种方式,但是也可以替换成其他形式。

flask中session

flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。
flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。

参数解析: 

cookies:在Flask中操作cookie,是通过response对象来操作,可以在response返回之前,通过response.set_cookie来设置,这个方法有以下几个参数需要注意:

key:设置的cookie的key。
value:key对应的value。
max_age:改cookie的过期时间,如果不设置,则浏览器关闭后就会自动过期。
expires:过期时间,应该是一个datetime类型。
domain:该cookie在哪个域名中有效。一般设置子域名,比如cms.example.com。
path:该cookie在哪个路径下有效。

flask的session补充:

A:含义
        session即签名(或加密)的cookie, 默认情况下,它会把数据存储在浏览器上的cookie里保存一个名为session的变量,该变量值为加密值
    B:方法
        session是通过密钥对数据进行签名以加密数据,因此,我们得事先设置一个密钥
        eg: app.secret_key = 'Drmhze6EPcv0fN_81Bj-nA'
    C:注意
        尽管session对象会对Cookie进行签名并加密,但这种方式仅能够确保session的内容不会被篡改,加密后的数据借助工具仍然可以轻易读取
        (即使不知道密钥)。因此,绝对不能在session中存储敏感信息,比如用户密码

flask之session、cookie摘抄笔记相关推荐

  1. 【转】接口测试Session/Cookie笔记(二)

    Windows系统运行计算器命令:calc python显示上一步操作命令:Alt+p python显示上一步操作结果:_(英文下划线) Session是存放在服务器的键值对 ,用于保存客户端的某个特 ...

  2. 四、Web服务器——Session Cookie JSP入门 学习笔记

    今日内容 1. 会话技术1. Cookie2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应.* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直 ...

  3. python客户端修改session_python中flask的Session设置的方法介绍

    本篇文章给大家带来的内容是关于python中flask的Session设置的方法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 什么是Session? cookie: 客户端浏览 ...

  4. Flask的session使用

    由于http是无状态保存的协议,session可以看作不同请求之间保存数据的一种机制.flask的session是基于cookie的会话保持. 流程 当客户端进行第一次请求的时候,客户端的HTTP r ...

  5. 【python】Flask之session使用

    一.session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于co ...

  6. Flask之session伪造

    前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习.ciscn中就有一个session伪造的题,由于之前没有做 ...

  7. session,cookie,sessionStorage,localStorage的区别及应用场景

    浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器 ...

  8. Mock session,cookie,querystring in ASB.NET MVC

    写测试用例的时候经常发现,所写的功能需要Http上下文的支持(session,cookie)这类的. 以下介绍2种应用场景. 用于控制器内Requet获取参数 控制器内的Requet其实是控制器内的属 ...

  9. Application,Session,Cookie,ViewState和Cache区别

    在ASP.NET中,有很多种保存信息的内置对象,如:Application,Session,Cookie,ViewState和Cache等.下面分别介绍它们的用法和区别. 方法 信息量大小 作用域和保 ...

  10. 打印session cookie

    打印session cookie requests.utils.dict_from_cookiejar(session.cookies)

最新文章

  1. JS中定义式函数与变量时函数的差别
  2. JavaScript是如何工作的:与WebAssembly比较及其使用场景
  3. df命令,du命令,磁盘分区
  4. MFC六大核心机制之四:永久保存(串行化)
  5. C#中如何复制窗体到另一个项目
  6. wordpress 显示数学公式 (MathJax-LaTeX)
  7. 音视频开发(6)---nginx视频服务器
  8. 编码原理(附一)--算术编码
  9. 简书客户端的计数器功能扩展
  10. 在windows上安装 chocolatey.1.1.0.nupkg
  11. Failed to execute goal on project basic-core-data: Could not resolve dependencies for project ct com
  12. springboot框架开发的多商家在线商城系统
  13. **图片元信息Exif**
  14. 视通科技知识产权保护中心审理庭解决方案
  15. 【P09】低压甲类电子管混合耳放
  16. 罗斯蒙特CNG050S290NQEPMZZZ流量计
  17. (65)-- 爬取58交友信息
  18. leetcode每日刷题
  19. python列表转字典
  20. 网络数据保障ptop_pTop

热门文章

  1. 微信小程序开发踩坑日志
  2. 视频码率与分辨率的参考表
  3. Rabbitmq取消预取机制配置,配置手动确认后仍然java.lang.IllegalStateException: Channel closed; cannot ack/nack的问题
  4. 去摆摊吧,落魄的Java程序员
  5. 发票自动处理识别和分类
  6. 计算机海报制作过程以及内容,《海报的设计与制作》计算机职教课件.ppt
  7. 18. C语言 -- 指针数组和数组指针
  8. mac 删除磁盘图标_如何在Mac上更改硬盘图标
  9. 校园网下实验室的服务器如何实现远程登录
  10. 收到谷歌实习邀请 “比被清华录取还激动”