📋 个人简介

• 💖 作者简介：大家好，我是阿牛，全栈领域新星创作者。😜

前言

今天我总结一下flask中的cookie与session，flask中的session和正常的session是不一样的，为浏览器session,保存在浏览器。

cookie

1.设置cookie

#导入Flask类和request对象
from flask import Flask,make_response
app = Flask(__name__)

# 从配置对象中加载的默认配置
class DefaultConfig(object):
    SECRET_KEY = 'jstwn63bng'
    DEBUG = True
    ENV = 'development'

app.config.from_object(DefaultConfig)

@app.route('/cookie')
def cookie():
    resp = make_response("设置cookie")
    resp.set_cookie("aniu","handsome")
    return resp

# Flask应用程序的run方法启动web服务器
if __name__ == '__main__':
    app.run(port=8000)

2.设置cookie有效期

@app.route('/cookie')
def cookie():
    resp = make_response("设置cookie")
    resp.set_cookie("aniu","handsome",max_age=4000)  #max_age为最大过期时间的毫秒数
    return resp

3.获取cookie

#导入Flask类和request对象
from flask import Flask,make_response,request
app = Flask(__name__)

# 从配置对象中加载的默认配置
class DefaultConfig(object):
    SECRET_KEY = 'jstwn63bng'
    DEBUG = True
    ENV = 'development'

app.config.from_object(DefaultConfig)

#设置cookie
@app.route('/set_cookie')
def set_cookie():
    resp = make_response("设置cookie")
    resp.set_cookie("aniu","handsome")
    return resp


#获取cookie
@app.route('/get_cookie')
def get_cookie():
    resp = request.cookies.get('aniu')
    return resp

# Flask应用程序的run方法启动web服务器
if __name__ == '__main__':
    app.run(port=5000)

4.删除cookie

@app.route('/delete_cookie')
def delete_cookie():
    resp = make_response("设置cookie")
    resp.delete_cookie("aniu","handsome")
    return resp

session

注意：需要先设置SECRET_KEY,为什么呢？我们在前言中说过，flask中的session是浏览器session,保存在浏览器，因此需要一个密钥。

#导入Flask类和request对象
from flask import Flask,session
app = Flask(__name__)

# 从配置对象中加载的默认配置
class DefaultConfig(object):
    SECRET_KEY = 'jstwn63bng'
    DEBUG = True
    ENV = 'development'

app.config.from_object(DefaultConfig)

#设置session
@app.route('/set_session')
def set_session():
    session['username'] = 'aniu'
    return 'set session ok'

#读取
@app.route('/get_session')
def get_session():
    username = session.get('username')
    return 'get session username {}'.format(username)

思考：flask将session保存到哪里了？

在django中，对于session的保存，在数据库中会有一张专门的表去保存session数据，而我们flask中的session在上面说过，其实是一种浏览器session,他保存在浏览器。
>所以，放到浏览器之后就会有安全问题，因此就必须加一个“签名”，只有是我自己“签名”的才行，你拿过去修改后不能用。那如何保证这个签名是我自己的呢，就离不开我们的SECRET_KEY了。因此你看到的session中的内容可以说是“被加密”了。