- 1LLM之RAG实战(十四)| 利用LongContextRetriver克服RAG中的中间丢失现象_langchain long-context reorder
- 2${pageContext.request.contextPath}不生效的问题_pagecontext.request.contextpath路径失效
- 3Docker(2):利用Docker搭建移动安全测试平台MobSF_mobile-security-framework-mobsf:latest docker
- 4手机端无线投屏技术及方案推荐_无线投屏器方案
- 5Spark机器学习——逻辑回归分类算法_逻辑回归 spark
- 6Credential Provider_credential provider 眼睛
- 7jsp+springboot+java二手车交易管理系统258u6
- 8Android Studio配置阿里云镜像地址,加速依赖资源下载_安卓sdk里面配置镜像加速
- 9Stable Diffusion本地部署报错解决:RuntimeError: Couldn‘t determine Stable Diffusion‘s hash: xxxxxxx_runtimeerror: couldn't fetch stable diffusion.
- 10matlab vgg图像风格迁移,GitHub - AaronJny/nerual_style_change: 使用VGG19迁移学习实现图像风格迁移。...
Flask中Cookie与Session用法详解_flask session
赞
踩
1、Cookie
1.1 Cookie介绍
Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭。再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。
即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。因此,必须引入一种机制,让服务器记住用户。
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。
当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
注意:
- 浏览器对cookie数量和大小有限制的!如果超过了这个限制,你的信息将丢失。
- 不同的浏览器存储的Cookie的数量不同!
- 尽量保证cookie的数量以及相应的大小。cookie个数最好 <20~30个;cookie大小最好 < 4K
1.2 设置cookie
设置cookie是在Response的对象上设置。
flask.Response 对象有一个 set_cookie 方法,可以通过这个方法来设置 cookie信息。
key,value形式设置信息
示例代码:
- from flask import Flask, make_response
-
- app = Flask(__name__)
-
- @app.route('/cookie')
- def set_cookie():
- resp = make_response('set cookie ok')
- resp.set_cookie('username', 'itcast')
- return resp
运行结果:
1.3 设置cookie有效期
默认的过期时间:如果没有显示的指定过期时间,那么这个cookie将会在浏览器关闭后过期。
max_age:以秒为单位,距离现在多少秒后cookie会过期。
expires:为datetime类型。这个时间需要设置为格林尼治时间,相对北京时间来说 会自动+8小时
如果max_age和expires都设置了,那么这时候以max_age为标准。
注意:
max_age在IE8以下的浏览器是不支持的。expires虽然在新版的HTTP协议中是被废弃了,但是到目前为止,所有的浏览器都还是能够支持,所以如果想要兼容IE8以下的浏览器,那么应该使用expires,否则可以使用max_age。
示例代码1:
- from flask import Flask, make_response
-
- app = Flask(__name__)
-
-
- @app.route('/cookie')
- def set_cookie():
- response = make_response('hello world')
- response.set_cookie('username', 'itheima', max_age=3600)
- return response
-
-
- if __name__ == '__main__':
- app.run()
运行结果:
示例代码2:
- from flask import Flask, Response
- from datetime import datetime, timedelta
-
- app = Flask(__name__)
-
-
- @app.route('/')
- def index():
- return 'Hello!!'
-
-
- @app.route('/create_cookie/defualt/')
- def create_cookie1():
- resp = Response('通过默认值,设置cookie有效期')
- # 如果没有设置有效期,默认会在浏览器关闭的时候,让cookie过期
- resp.set_cookie('uname', 'dgw')
- return resp
-
-
- @app.route('/create_cookie/max_age/')
- def create_cookie2():
- resp = Response('通过max_age,设置cookie有效期')
- # max_age以秒为单位设置cookie的有效期
- age = 60 * 60 * 2
- resp.set_cookie('uname', 'dgw', max_age=age)
- return resp
-
-
- @app.route('/create_cookie/expires/')
- def create_cookie3():
- resp = Response('通过expires,设置cookie有效期')
- # expires 以指定时间为cookie的有效期
- # 16+8 == 24
- tmp_time = datetime(2021, 11, 11, hour=18, minute=0, second=0)
- resp.set_cookie('uname', 'dgw', expires=tmp_time)
- return resp
-
-
- @app.route('/create_cookie/expires2/')
- def create_cookie4():
- resp = Response('通过expires,设置cookie有效期')
- # expires 以指定时间为cookie的有效期
-
- tmp_time = datetime.now() + timedelta(days=2)
- resp.set_cookie('uname', 'dgw', expires=tmp_time)
- return resp
-
-
- @app.route('/create_cookie/exp_max/')
- def create_cookie5():
- resp = Response('通过expires与max_age,设置cookie有效期')
- # expires 与max_age同时设置了,会以max_age为准
-
- tmp_time = datetime.now() + timedelta(days=2)
- resp.set_cookie('uname', 'dgw', expires=tmp_time, max_age=60 * 60 * 2)
- return resp
-
-
- if __name__ == '__main__':
- app.run(debug=True)
1.4 读取cookie值
在Chrome浏览器中查看cookie的方式:
方式1:借助于 开发调式工具进行查看
方式2:在Chrome的设置界面->高级设置->内容设置->所有cookie->找到当前域名下的cookie。
示例代码:
- from flask import Flask, request
-
- app = Flask(__name__)
-
-
- @app.route('/get_cookie')
- def get_cookie():
- resp = request.cookies.get('username')
- return resp
-
-
- if __name__ == '__main__':
- app.run()
运行结果:
1.5 删除cookie值
方式1:通过 Response对象.delete_cookie ,指定cookie的key,就可以删除cookie了。
方式2:在客户端浏览器人为的删除(清除浏览器浏览历史记录后,很多网站之前免密登录的都不好使了)
示例代码:
- from flask import Flask, make_response
-
- app = Flask(__name__)
-
-
- @app.route('/delete_cookie')
- def delete_cookie():
- response = make_response('hello world')
- response.delete_cookie('username')
- return response
-
-
- if __name__ == '__main__':
- app.run()
运行结果:
1.6 cookie值连同render_template共同使用
示例代码:
- from flask import Flask, request, make_response, render_template
-
- app = Flask(__name__)
-
-
- @app.route('/')
- def index():
- resp = request.cookies.get('user_name')
- if resp:
- return f'欢迎来到首页,我的cookie值为:{resp}'
- return '欢迎来到首页!!!'
-
-
- @app.route('/login')
- def login():
- response = make_response(render_template('login.html')) # render_template()可以正常传递参数
- response.set_cookie('user_name', 'zhangsan', max_age=3600)
- return response
-
-
- if __name__ == '__main__':
- app.run()
运行效果:
2、Session
2.1 Session介绍
Session和Cookie的作用有点类似,都是为了存储用户相关的信息,都是为了解决http协议无状态的这个特点。
不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。
客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。
客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
注意:
不同的语言,不同的框架,有不同的实现。
虽然底层的实现不完全一样,但目的都是让服务器端能方便的存储数据而产生的。
Session的出现,是为了解决cookie存储数据不安全的问题的。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。
Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
2.2 Session的跟踪机制
Flask框架中,session的跟踪机制跟Cookie有关,这也就意味着脱离了Cookie,session就不好使了。
因为session跟踪机制跟cookie有关,所以,要分服务器端和客户端分别起到什么功能来理解。
2.3 session工作过程
存储在服务器的数据会更加的安全,不容易被窃取。
但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些session信息还是绰绰有余的。
问题:
(面试题)若客户端禁用了浏览器的Cookie功能,session功能想继续保留,该咋整?给出你的实现思路(能代码实现最好)
解决方案:
URL地址携带SessionID
2.4 设置session值
需要先设置SECRET_KEY,否则程序会报错的
- class DefaultConfig(object):
- SECRET_KEY = 'fih9fh9eh9gh2'
-
- app.config.from_object(DefaultConfig)
-
- 或者直接设置
- app.secret_key='xihwidfw9efw'
设置或修改session值:
- from flask import Flask, session
-
- app = Flask(__name__)
-
- # class DefaultConfig(object):
- # SECRET_KEY = 'fih9fh9eh9gh2'
- #
- #
- # app.config.from_object(DefaultConfig)
-
- # 或者直接设置
- app.secret_key = 'xihwidfw9efw'
-
-
- @app.route('/set_session')
- def set_session():
- session['username'] = 'itcast'
- return 'set session ok'
-
-
- if __name__ == '__main__':
- app.run()
2.5 读取session值
- from flask import Flask, session
-
- app = Flask(__name__)
-
- # class DefaultConfig(object):
- # SECRET_KEY = 'fih9fh9eh9gh2'
- #
- #
- # app.config.from_object(DefaultConfig)
-
- # 或者直接设置
- app.secret_key = 'xihwidfw9efw'
-
-
- @app.route('/get_session')
- def get_session():
- username = session.get('username')
- return 'get session username {}'.format(username)
-
-
- if __name__ == '__main__':
- app.run()
2.6 删除session
- @app.route('/del_session/')
- def delete_session():
- #删除指定的key的session
- # session.pop('uname')
- #删除session中的所有的key 【删除所有】
- session.clear()
- return '删除成功'
2.7 设置session有效期
如果没有设置session的有效期。那么默认就是浏览器关闭后过期。
如果设置session.permanent=True,那么就会默认在31天后过期。
如果不想在31天后过期,按如下步骤操作
- session.permanent=True
-
- 可以设置 app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hour=2) 在两个小时后过期。
示例代码:
- from flask import Flask, session
- from datetime import timedelta
-
- app = Flask(__name__)
-
- app.secret_key = 'abcdefghilk'
- app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=2)
-
-
- @app.route('/')
- def index():
- return 'Hello!!'
-
-
- @app.route('/set_session/')
- def set_session():
- # 设置session的持久化,默认是增加了31天
- session.permanent = True
- session['uname'] = '10001'
- return '设置一个Session的信息'
-
-
- @app.route('/get_session/')
- def get_session():
- # 如果服务器关闭掉了,session的有效期,依然是之前系统保存日期
- # 如果secret_key设置是一个固定的值,那么服务器重启不会影响session的有效器
- # 如果secret_key设置不是一个固定的值,那么服务器之前设置的session将全部过期
- return session.get('uname')
-
-
- if __name__ == '__main__':
- app.run(debug=True)
2.8 session实战
示例代码:
main.py
- from flask import Flask, views, render_template, request, session, redirect, url_for
-
- app = Flask(__name__)
- app.secret_key = 'asdfsfsfssvsdb'
-
-
- @app.route('/')
- def home():
- return 'Hello!!'
-
-
- class LoginView(views.MethodView):
- def __jump(self, msg=None):
- return render_template('login.html', msg=msg)
-
- def get(self):
- msg = request.args.get('msg')
- return self.__jump(msg=msg)
-
- def post(self):
- uname = request.form.get('uname')
- pwd = request.form.get('pwd')
-
- if 'dgw' == uname and '123' == pwd:
- # 记录用户信息
- session['uname'] = uname
- return render_template('index.html')
- return self.__jump(msg='用户名或密码不正确')
-
-
- @app.route('/index/')
- def index():
- uname = session.get('uname')
- if uname:
- return render_template('index.html')
- else:
- return redirect(url_for('login', msg='请先登录!!'))
-
-
- app.add_url_rule('/login/', view_func=LoginView.as_view('login'))
-
- if __name__ == '__main__':
- app.run(debug=True)
index.html
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <meta http-equiv="X-UA-Compatible" content="IE=edge">
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
- <title>Document</title>
- </head>
- <body>
- <h1>这个是个人主页</h1>
- 欢迎使用某某系统
- </body>
- </html>
login.html
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <meta http-equiv="X-UA-Compatible" content="IE=edge">
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
- <title>Document</title>
- </head>
- <body>
- <form action="/login/" method="post">
- <table>
- <tr>
- <td>账号:</td>
- <td><input type="text" name="uname" id=""></td>
- </tr>
- <tr>
- <td>密码:</td>
- <td><input type="password" name="pwd" id=""></td>
- </tr>
- <tr>
- <td><input type="submit" value="登录"></td>
- </tr>
-
-
- </table>
- {% if msg %}
- <span>{{msg}}</span>
- {% endif %}
- </form>
- </body>
- </html>
运行结果:
2.9 思考
flask将session数据保存到了哪里?
1.一般服务的session数据是在cookie处存储session的id号,然后通过id号到后端中查询session的具体数据。为了安全,一般session数据都是存储在后端的数据库中。
2.Flask session的默认存储方式是将整个数据加密后存储在cookie中,无后端存储
django默认把session存在本地localsession,或者数据库表里。
3.将session的id存储在url中,例如:url?sid=sessionid,这是session id针对于无法存储cookie情况的做法。
为什么离不开secret_key?
因为flask浏览器session将session保存在浏览器中,别人可随意获取、修改,很不安全。为了增加安全性使用secret_key签名。
