Flask项目入门—会话技术Cookie和Session

Session和Cookie都是用于跟踪用户会话的技术、它们可以存储用户信息,以便在用户与网站进行交互时提供个性化的体验。然而,这两者在存储位置、使用方式、安全性等方面存在显著的差异。

工作原理/流程

1、用户第一次访问时候服务器生成 Cookie:服务器在响应头中向客户端发送一个或多个 Cookie。

2、客户端存储 Cookie:客户端浏览器将这些 Cookie 存储到本地(存储方式依赖于浏览器实现)。

3、后续请求携带 Cookie:浏览器在后续请求中自动携带这些 Cookie,服务器可以读取 Cookie 中的信息,进行相应的处理。

4、Cookie 属性设置:Cookie 可以设置 HttpOnly、Secure 等属性来增强安全性。

Session

1、用户首次访问服务器:客户端发送请求,服务器在响应中创建一个唯一的 Session ID。

2、Session ID 存储:这个 Session ID 通常以 Cookie 的形式存储在客户端。

3、后续请求:客户端每次发送请求时,都会带上 Session ID,服务器根据这个 Session ID 查找对应的 Session 数据。

4、服务器端存储:Session 数据(如用户信息、购物车)存储在服务器的内存、数据库或其他持久化存储中。

Cookie和Session的区别

|------|----------------------------------------------------------------------------------------------------|-----------------------|
| 区别 | Cookie | Session |
| 存储位置 | 浏览器 | 服务端 |
| 存储类型 | string类型 | Object类型 |
| 生命周期 | Cookie可以设置过期时间。如果设置了过期时间,那么即使关闭了浏览器,Cookie仍然会保存在本地硬盘中,直到过期时间到达才会被删除;如果没有设置过期时间,那么关闭浏览器时Cookie就会被删除 | 默认是会话期间有效,可自定义时间 |
| 性能 | 占用网络带宽,影响加载速度 | 依赖服务器性能,存储过多可能导致服务器压力 |

Cookie和Session的操作

Cookie的操作在通过flask引入的response或者request操作,session通过flask引入的session来操作

复制代码
from flask import Blueprint, render_template, request, redirect, session

1、设置

Cookie

复制代码
response.set_cookie('user', username)  # 默认浏览器关闭则cookie失效
#过期时间:
    # max_age: 秒
    # expires: 指定的datetime日期
response.set_cookie('user', username, max_age=3600*24*7)   
response.set_cookie('user', username, expires = datetime.datetime(2023, 12, 12))     

session

复制代码
 # 设置session
 session['user'] = username
 session.permanent = True

2、获取

Cookie

复制代码
request.cookies.get('user')

session

复制代码
session.get('user')

3、删除

Cookie

复制代码
response.delete_cookie('user')

session

复制代码
session.pop('user')
session.clear()  # 慎用,会删除服务器下的所有session
相关推荐
酷飞飞13 小时前
Python网络与多任务编程:TCP/UDP实战指南
网络·python·tcp/ip
数字化顾问14 小时前
Python:OpenCV 教程——从传统视觉到深度学习:YOLOv8 与 OpenCV DNN 模块协同实现工业缺陷检测
python
学生信的大叔15 小时前
【Python自动化】Ubuntu24.04配置Selenium并测试
python·selenium·自动化
诗句藏于尽头16 小时前
Django模型与数据库表映射的两种方式
数据库·python·django
智数研析社16 小时前
9120 部 TMDb 高分电影数据集 | 7 列全维度指标 (评分 / 热度 / 剧情)+API 权威源 | 电影趋势分析 / 推荐系统 / NLP 建模用
大数据·人工智能·python·深度学习·数据分析·数据集·数据清洗
扯淡的闲人16 小时前
多语言编码Agent解决方案(5)-IntelliJ插件实现
开发语言·python
moxiaoran575316 小时前
Flask学习笔记(一)
后端·python·flask
yzx99101316 小时前
接口协议全解析:从HTTP到gRPC,如何选择适合你的通信方案?
网络·人工智能·网络协议·flask·pygame
秋氘渔17 小时前
迭代器和生成器的区别与联系
python·迭代器·生成器·可迭代对象
Gu_shiwww17 小时前
数据结构8——双向链表
c语言·数据结构·python·链表·小白初步