flask之session、cookie摘抄笔记
摘抄自: https://blog.csdn.net/qq_28877125/article/details/77677890
cookie和session使用:
一、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中,如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
二、存储在客户端:将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask 采用的就是这种方式,但是也可以替换成其他形式。
flask中session
flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。
flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。
参数解析:
cookies:在Flask中操作cookie,是通过response对象来操作,可以在response返回之前,通过response.set_cookie来设置,这个方法有以下几个参数需要注意:
key:设置的cookie的key。
value:key对应的value。
max_age:改cookie的过期时间,如果不设置,则浏览器关闭后就会自动过期。
expires:过期时间,应该是一个datetime类型。
domain:该cookie在哪个域名中有效。一般设置子域名,比如cms.example.com。
path:该cookie在哪个路径下有效。
flask的session补充:
A:含义
session即签名(或加密)的cookie, 默认情况下,它会把数据存储在浏览器上的cookie里保存一个名为session的变量,该变量值为加密值
B:方法
session是通过密钥对数据进行签名以加密数据,因此,我们得事先设置一个密钥
eg: app.secret_key = 'Drmhze6EPcv0fN_81Bj-nA'
C:注意
尽管session对象会对Cookie进行签名并加密,但这种方式仅能够确保session的内容不会被篡改,加密后的数据借助工具仍然可以轻易读取
(即使不知道密钥)。因此,绝对不能在session中存储敏感信息,比如用户密码
flask之session、cookie摘抄笔记相关推荐
- 【转】接口测试Session/Cookie笔记(二)
Windows系统运行计算器命令:calc python显示上一步操作命令:Alt+p python显示上一步操作结果:_(英文下划线) Session是存放在服务器的键值对 ,用于保存客户端的某个特 ...
- 四、Web服务器——Session Cookie JSP入门 学习笔记
今日内容 1. 会话技术1. Cookie2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应.* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直 ...
- python客户端修改session_python中flask的Session设置的方法介绍
本篇文章给大家带来的内容是关于python中flask的Session设置的方法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 什么是Session? cookie: 客户端浏览 ...
- Flask的session使用
由于http是无状态保存的协议,session可以看作不同请求之间保存数据的一种机制.flask的session是基于cookie的会话保持. 流程 当客户端进行第一次请求的时候,客户端的HTTP r ...
- 【python】Flask之session使用
一.session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于co ...
- Flask之session伪造
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习.ciscn中就有一个session伪造的题,由于之前没有做 ...
- session,cookie,sessionStorage,localStorage的区别及应用场景
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器 ...
- Mock session,cookie,querystring in ASB.NET MVC
写测试用例的时候经常发现,所写的功能需要Http上下文的支持(session,cookie)这类的. 以下介绍2种应用场景. 用于控制器内Requet获取参数 控制器内的Requet其实是控制器内的属 ...
- Application,Session,Cookie,ViewState和Cache区别
在ASP.NET中,有很多种保存信息的内置对象,如:Application,Session,Cookie,ViewState和Cache等.下面分别介绍它们的用法和区别. 方法 信息量大小 作用域和保 ...
- 打印session cookie
打印session cookie requests.utils.dict_from_cookiejar(session.cookies)
最新文章
- JS中定义式函数与变量时函数的差别
- JavaScript是如何工作的:与WebAssembly比较及其使用场景
- df命令,du命令,磁盘分区
- MFC六大核心机制之四:永久保存(串行化)
- C#中如何复制窗体到另一个项目
- wordpress 显示数学公式 (MathJax-LaTeX)
- 音视频开发(6)---nginx视频服务器
- 编码原理(附一)--算术编码
- 简书客户端的计数器功能扩展
- 在windows上安装 chocolatey.1.1.0.nupkg
- Failed to execute goal on project basic-core-data: Could not resolve dependencies for project ct com
- springboot框架开发的多商家在线商城系统
- **图片元信息Exif**
- 视通科技知识产权保护中心审理庭解决方案
- 【P09】低压甲类电子管混合耳放
- 罗斯蒙特CNG050S290NQEPMZZZ流量计
- (65)-- 爬取58交友信息
- leetcode每日刷题
- python列表转字典
- 网络数据保障ptop_pTop
热门文章
- 微信小程序开发踩坑日志
- 视频码率与分辨率的参考表
- Rabbitmq取消预取机制配置,配置手动确认后仍然java.lang.IllegalStateException: Channel closed; cannot ack/nack的问题
- 去摆摊吧,落魄的Java程序员
- 发票自动处理识别和分类
- 计算机海报制作过程以及内容,《海报的设计与制作》计算机职教课件.ppt
- 18. C语言 -- 指针数组和数组指针
- mac 删除磁盘图标_如何在Mac上更改硬盘图标
- 校园网下实验室的服务器如何实现远程登录
- 收到谷歌实习邀请 “比被清华录取还激动”