阅读文本大概需要 6 分钟。
前言
做过爬虫的朋友相信对 session 和 cookie 这两个东西非常的熟悉了,简单点说 cookie 是客户端用来标识用户信息的,session 是一种会话机制,
首先我们要对 cookie 的整个流程有个清晰的认知:做过爬虫的都知道浏览器向服务器发起某个登录请求,登录成功后的 Response Headers 中就有了 cookie 。
那么这个 cookie 就是从服务器生成并返回给浏览器的,接着登录后的用户才能访问其他页面。
比如登录淘宝后才能访问自己的购物车,这时候能访问成功就是因为本次请求带上了登录成功后的 cookie。
不熟悉的朋友,可以看下我以前写的一篇文章
那么问题来了我们如何在服务器或者说后台设置 cookie 和 session 呢?
一、cookie
我们来看下如何在 Flask 中操作 cookie,按照上面的思路,cookie 是从响应中得到的,所以我们在 Flask 返回的响应中即 make_response 中设置 cookie。
1.1 设置 cookie
在这里提一下,Flask 将请求相关的都封装在 request 当中, 同理我们可以通过 make_response 来设置响应相关的数据。
from flask import Flask, make_response app = Flask(__name__) @app.route('/set_cookie')def hello_world(): resp = make_response("success") resp.set_cookie("name", "python") resp.set_cookie("name2", "go") return resp
上面代码设置了两个 cookie,设置完之后,我们启动服务然后通过浏览器来访问该地址,按下 F12 之后就能看到你设置的 cookie.
设置cookie
可以看到响应头中的 cookie, 浏览器会自动将其保存下来,在你下次访问的时候会带上这两个 cookie 。
我们用下面的代码来验证下:
from flask import request @app.route("/index")def index(): cookie = request.cookies return f" this is {cookie}"
启动之后,访问 http://127.0.0.1:5000/index
请求头中有 cookie 数据,同时后台能获取到用户的 cookie.
1.2 cookie 有效期
cookie 都是有有效期的,细心的朋友应该可以发现上面的 cookie 并没有设置有效期,关闭浏览器后该 cookie 也就失效了
在 set-cookie 中可以用 max_age, expires 来设置 cookie 的有效期,
其中 max_age 是以秒为单位的,expires 是时间戳或者以 datetime 格式对象数据
我们可以在上面的 hello_world 中添加第三个 cookie 数据
@app.route('/set_cookie')def hello_world(): resp = make_response("success") resp.set_cookie("name", "python") resp.set_cookie("name2", "go") resp.set_cookie("name3", "jerry", max_age=7200) return resp
同样重启后浏览器中输入地址,查看 cookie
1.3 删除 cookie
删除 cookie 用到的方法是 delete_cookie, 我们将需求删除的 cookie 的键传过去即可,
@app.route('/delete')def delete(): resp = make_response("delete test") resp.delete_cookie("name") return resp
验证结果如下:
删除cookie
发现没有,name 的创建时间和到期时间是一样的。
二、session
session和cookie的作用有点类似,都是为了存储用户相关的信息的,区别在于 session 是保存在服务器端的,用 session_id 来标识用户。而 cookie 是保存在客户端,session 的出现,是为了解决 cookie 存储数据不安全的问题的。
2.1 设置 session
在 flask 中我们可以导入 flask.session 来操作 session, 使用方法和 python 中的字典差不多
from flask import session @app.route("/login")def login(): session["name"] = "jerry" session["account"] = "python" return "success"
注意处理 session 的时候,需要设置 SECRET_KEY,因为 flask 要用该值来对 session 进行加密和混淆 。
class Config(object): SECRET_KEY = "DJFAJLAJAFKLJQ" app.config.from_object(Config())
2.2 获取 session
和字典用法类似,可以用 get 方法 或者直接取值
@app.route("/index")def index(): name = session.get("name") return f" hello {name}"
2.3 删除 session
session.pop("name")del session["name"]session.clear()
其中 clear() 直接将 session 全部清空。
以上便是今天的全部内容,希望各位看官喜欢。
