WEB -> cookie & session
- ? ?由于HTTP協(xié)議是無(wú)狀態(tài)的協(xié)議澜共,所以服務(wù)端需要記錄用戶(hù)的狀態(tài)時(shí),就需要用某種機(jī)制來(lái)識(shí)具體的用戶(hù),這個(gè)機(jī)制就是Session.典型的場(chǎng)景比如購(gòu)物車(chē)傲武,當(dāng)你點(diǎn)擊下單按鈕時(shí)蓉驹,由于HTTP協(xié)議無(wú)狀態(tài),所以并不知道是哪個(gè)用戶(hù)操作的揪利,所以服務(wù)端要為特定的用戶(hù)創(chuàng)建了特定的Session态兴,用用于標(biāo)識(shí)這個(gè)用戶(hù),并且跟蹤用戶(hù)疟位,這樣才知道購(gòu)物車(chē)?yán)锩嬗袔妆緯?shū)诗茎。這個(gè)Session是保存在服務(wù)端的,有一個(gè)唯一標(biāo)識(shí)献汗。
- ? ?服務(wù)端如何識(shí)別特定的客戶(hù)?這個(gè)時(shí)候Cookie就登場(chǎng)了王污。每次HTTP請(qǐng)求的時(shí)候罢吃,客戶(hù)端都會(huì)發(fā)送相應(yīng)的Cookie信息到服務(wù)端。實(shí)際上大多數(shù)的應(yīng)用都是用 Cookie 來(lái)實(shí)現(xiàn)Session跟蹤的昭齐,第一次創(chuàng)建Session的時(shí)候尿招,服務(wù)端會(huì)在HTTP協(xié)議中告訴客戶(hù)端,需要在 Cookie 里面記錄一個(gè)Session ID阱驾,以后每次請(qǐng)求把這個(gè)會(huì)話(huà)ID發(fā)送到服務(wù)器就谜,我就知道你是誰(shuí)了。
- ? ?Cookie其實(shí)還可以用在一些方便用戶(hù)的場(chǎng)景下里覆,設(shè)想你某次登陸過(guò)一個(gè)網(wǎng)站丧荐,下次登錄的時(shí)候不想再次輸入賬號(hào)了,怎么辦喧枷?這個(gè)信息可以寫(xiě)到Cookie里面虹统,訪問(wèn)網(wǎng)站的時(shí)候,網(wǎng)站頁(yè)面的腳本可以讀取這個(gè)信息隧甚,就自動(dòng)幫你把用戶(hù)名給填了车荔,能夠方便一下用戶(hù)。這也是Cookie名稱(chēng)的由來(lái)戚扳,給用戶(hù)的一點(diǎn)甜頭忧便。
總結(jié)
- Session是在服務(wù)端保存的一個(gè)數(shù)據(jù)結(jié)構(gòu),用來(lái)跟蹤用戶(hù)的狀態(tài)帽借,這個(gè)數(shù)據(jù)可以保存在集群珠增、數(shù)據(jù)庫(kù)、文件中宜雀;
- Cookie是客戶(hù)端保存用戶(hù)信息的一種機(jī)制切平,用來(lái)記錄用戶(hù)的一些信息,也是實(shí)現(xiàn)Session的一種方式辐董。
flask中的session和cookie
- ? ?flask中的session機(jī)制是將敏感數(shù)據(jù)加密后放入session悴品,然后將session存入cookie,下次請(qǐng)求時(shí),直接從瀏覽器發(fā)過(guò)來(lái)的cookie中獲取session苔严,再?gòu)闹蝎@取數(shù)據(jù)進(jìn)行解密
- ? ?這樣操作更節(jié)省服務(wù)開(kāi)銷(xiāo)定枷,因?yàn)閿?shù)據(jù)均存儲(chǔ)到客戶(hù)端
- ? ?大家可能會(huì)擔(dān)心這種做法的安全性,因?yàn)閿?shù)據(jù)全部存儲(chǔ)在本地瀏覽器届氢,很容易被盜取欠窒,但是安全性總是相對(duì)的,而且flask里面對(duì)session也有自己的特殊加密算法退子,所以也不用太過(guò)于在意安全方面的問(wèn)題
Session操作
- 使用sessiom需要先導(dǎo)入session
from flask import session
-
SECRET_KEY
一定記得要設(shè)置SECRET_KEY岖妄,用于加密數(shù)據(jù),并且如果每次啟動(dòng)服務(wù)器你的秘鑰都在變化的話(huà)就不能再用之前的SECRET_KEY進(jìn)行解密了寂祥,我們此處就可以將它設(shè)置成固定值荐虐,對(duì)于配置文件里面變量的設(shè)置,前文講過(guò)丸凭,如果數(shù)據(jù)量比較多就單獨(dú)在config.py里面集成福扬,但是如果只是很微量的幾條設(shè)置,那么就可以在主文件里簡(jiǎn)單進(jìn)行指令設(shè)置即可惜犀,類(lèi)似這里的:
#生成隨機(jī)的24位字符串
app.config['SECRET_KEY'] = os.urandom(24)
-
session值添加
因?yàn)閟ession和cookie都是鍵值對(duì)形式的字典铛碑,所以直接用字典方法添加就可以了
session['username'] = 'user1'
- session值刪除
#1.單條刪除
session.pop('username')
del session['username']
#2. 全部清除
session.clear()
- session值獲取
session.get('username')
session['username']
- 設(shè)置過(guò)期時(shí)間(如果不設(shè)置,默認(rèn)瀏覽器退出即自動(dòng)結(jié)束)
#在config.py中配置session參數(shù)PERMANENT_SESSION_LIFETIME,這個(gè)值的數(shù)據(jù)類(lèi)型是datetime.timedelay類(lèi)型
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)
session.permanent = True #默認(rèn)為31天
- 參考:
- 軒轅志遠(yuǎn)
