目录
Cookie
让浏览器记住你。
Cookie的介绍
因为Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭。再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。
关于cookie的使用其实就是让服务器记住用户的一种机制。可以弥补HTTP协议无状态的不足,在Session出现之前,基本上所有的浏览器都是由Cookie来追踪会话。
Cookie的工作原理
Cookie会给客户端们发送一个通行证,不论是谁访问访问都必须携带通行证,通行证信息返回服务器,这样就能够对用户进行识别。
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。
当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容
这里需要注意的是:
1.浏览器对cookie 的大小和数量是有限制的,假若超过了这个限制,那么信息将会丢失。
2.不同的浏览器储存的cookie的数量是不同的。
3.尽量保证cookie 的数量和大小:
(1)cookie的个数< 20~30个
(2)cookie 的大小< 4k
Flask操作cookie
设置Cookie
1.设置cookie是在Response的对象上设置。
2.通过set_cookie的方法来设置cookie信息。
from flask import Flask,make_response app = Flask(__name__) @app.route('/set_cookie/') def set_cookie(): resp = make_response('设置了一个Cookie信息') resp.set_cookie('uname','xiaolin') return resp
查找Cookie
在Chrome浏览器中查看cookie的方式:
- 方式1:借助于 开发调式工具进行查看
- 方式2:在Chrome的设置界面->高级设置->内容设置->所有cookie->找到当前域名下的cookie。
直接使用request.cookie.get()方法来查找即可。
from flask import Flask,make_response,request app = Flask(__name__) @app.route('/set_cookie/') def set_cookie(): resp = make_response('设置了一个Cookie信息') resp.set_cookie('uname','xiaolin') return resp @app.route('/get_cookie/') def get_cookie(): uname = request.cookies.get('uname') return f'设置的cookie是:{uname}'
删除cookie
方法一:删除cookie跟设置cookie差不多,将set_cookie改为delete_cookie。
from flask import Flask,make_response,request app = Flask(__name__) @app.route('/set_cookie/') def set_cookie(): resp = make_response('设置了一个Cookie信息') resp.set_cookie('uname','xiaolin') return resp @app.route('/get_cookie/') def get_cookie(): uname = request.cookies.get('uname') return f'设置的cookie是:{uname}' @app.route('/del_cookie/') def del_cookie(): resp = make_response('删除了一个Cookie信息') resp.delete_cookie('uname') return resp
方法二:在客户端浏览器人为的删除,这也就是清除了浏览器记录后,免密登录不好使的原因。
cookie的有效期
默认的过期时间:如果没有显示的指定过期时间,那么这个cookie将会在浏览器关闭后过期。
max_age:以秒为单位,距离现在多少秒后cookie会过期。
expires:为datetime类型。这个时间需要设置为格林尼治时间,相对北京时间来说 会自动+8小时
如果max_age和expires都设置了,那么这时候以max_age为标准。
这里也有需要注意的事项:
max_age在IE8以下的浏览器是不支持的。
expires虽然在新版的HTTP协议中是被废弃了,但是到目前为止,所有的浏览器都还是能够支持,所以如果想要兼容IE8以下的浏览器,那么应该使用expires,否则可以使用max_age。
以max_age来设置cookie 的有效期:
@app.route('/create_cookie/max_age/') def create_cookie1(): resp = Response('通过max_age设置cookie有效期') # max_age以秒为单位设置cookie的有效期! age = 60*60*2 resp.set_cookie('uname','xiaochun',max_age=age) return resp
效果图:
以expires来设置cookie的有效期:
方法一:
注意:设置时间默认增加八小时
from datetime import datetime @app.route('/create_cookie/expires/') def create_cookie2(): resp = Response('通过expires设置cookie有效期') # expires,以指定时间设置有效期 tmp_time = datetime(2022,11,13,hour=16,minute=0,second=0) resp.set_cookie('uname','xiaofeng',expires=tmp_time) return resp
效果图:
方法二:
通过timedelta来计算时间。
from datetime import timedelta @app.route('/create_cookie/expires2/') def create_cookie3(): resp = Response('通过expires设置cookie有效期') # expires,以指定时间设置有效期 tmp_time1 = datetime.now() + timedelta(days=2) resp.set_cookie('uname','ALEX',expires=tmp_time1) return resp
expires和max_age同时设置:
会以max_age为准。
@app.route('/create_cookie/exp_max/') def create_cookie4(): resp = Response('通过expires设置cookie有效期') # expires和max_age同时设置,回以max_age为准 tmp_time2 = datetime.now() + timedelta(days=2) resp.set_cookie('uname','ALEX',expires=tmp_time2,max_age=60*60*2) return resp
Session
和cookie的作用类似
Session的介绍
跟cookie不同的是,cookie是保存在客户端服务器上,而session是保存在服务器上,
客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,
客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
注意:
不同的语言,不同的框架,有不同的实现。
虽然底层的实现不完全一样,但目的都是让服务器端能方便的存储数据而产生的。
Session的出现,是为了解决cookie存储数据不安全的问题的。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,
那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。
Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
Session的跟踪机制
在Flask框架中,session的跟踪机制跟cookie有关,也就是说session不能脱离cookie。
要以服务器端和客户端来理解。
优点:安全
缺点:占用资源(忽略不计,其实可以)
Flask操作Session
需要先设置SECRET_KEY:
class DefaultConfig(object): SECRET_KEY = 'fih9fh9eh9gh2' app.config.from_object(DefaultConfig) 或者直接设置 app.secret_key='xihwidfw9efw'
设置和修改
from flask import session @app.route('/set_session/') def set_session(): session['username'] = 'xiaolin' return 'set session ok'
读取
@app.route('/get_session/') def get_session(): username = session.get('username') return 'get session username {}'.format(username)
删除
@app.route('/del_session/') def delete_session(): #删除指定的key的session # session.pop('uname') #删除session中的所有的key 【删除所有】 session.clear() return '删除成功'
Session的有效期
跟cookie一样,默认的有效期没有设置的话,浏览器关闭自动过期。
如果设置session.permanent=True,那么就会默认在31天后过期。
算了,不想打字了,直接看代码爽一点;
from flask import Flask,session from datetime import timedelta app = Flask(__name__) app.secret_key = 'sdfdfdsfsss' app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=2) @app.route('/') def index(): return 'Hello!!' @app.route('/set_session/') def set_session(): # 设置session的持久化,默认是增加了31天 session.permanent = True session['uname'] = '10001' return '设置一个Session的信息' @app.route('/get_session/') def get_session(): # 如果服务器关闭掉了,session的有效期,依然是之前系统保存日期 # 如果secret_key设置是一个固定的值,那么服务器重启不会影响session的有效器 # 如果secret_key设置不是一个固定的值,那么服务器之前设置的session将全部过期 return session.get('uname') if __name__ == '__main__': app.run(debug=True)
推荐阅读
---------------------------------------------