Flask项目入门—会话技术Cookie和Session

发布于:2024-11-29 ⋅ 阅读:(27) ⋅ 点赞:(0)

Session和Cookie都是用于跟踪用户会话的技术、它们可以存储用户信息,以便在用户与网站进行交互时提供个性化的体验。然而,这两者在存储位置、使用方式、安全性等方面存在显著的差异。

工作原理/流程

Cookie

1、用户第一次访问时候服务器生成 Cookie:服务器在响应头中向客户端发送一个或多个 Cookie。
2、客户端存储 Cookie:客户端浏览器将这些 Cookie 存储到本地(存储方式依赖于浏览器实现)。
3、后续请求携带 Cookie:浏览器在后续请求中自动携带这些 Cookie,服务器可以读取 Cookie 中的信息,进行相应的处理。
4、Cookie 属性设置:Cookie 可以设置 HttpOnly、Secure 等属性来增强安全性。

Session

1、用户首次访问服务器:客户端发送请求,服务器在响应中创建一个唯一的 Session ID。
2、Session ID 存储:这个 Session ID 通常以 Cookie 的形式存储在客户端。
3、后续请求:客户端每次发送请求时,都会带上 Session ID,服务器根据这个 Session ID 查找对应的 Session 数据。
4、服务器端存储:Session 数据(如用户信息、购物车)存储在服务器的内存、数据库或其他持久化存储中。

Cookie和Session的区别

区别 Cookie Session
存储位置 浏览器 服务端
存储类型 string类型 Object类型
生命周期 Cookie可以设置过期时间。如果设置了过期时间,那么即使关闭了浏览器,Cookie仍然会保存在本地硬盘中,直到过期时间到达才会被删除;如果没有设置过期时间,那么关闭浏览器时Cookie就会被删除 默认是会话期间有效,可自定义时间
性能 占用网络带宽,影响加载速度 依赖服务器性能,存储过多可能导致服务器压力

Cookie和Session的操作

Cookie的操作在通过flask引入的response或者request操作,session通过flask引入的session来操作

from flask import Blueprint, render_template, request, redirect, session

1、设置

Cookie

response.set_cookie('user', username)  # 默认浏览器关闭则cookie失效
#过期时间:
    # max_age: 秒
    # expires: 指定的datetime日期
response.set_cookie('user', username, max_age=3600*24*7)   
response.set_cookie('user', username, expires = datetime.datetime(2023, 12, 12))     

session

 # 设置session
 session['user'] = username
 session.permanent = True

2、获取

Cookie

request.cookies.get('user')

session

session.get('user')

3、删除

Cookie

response.delete_cookie('user')

session

session.pop('user')
session.clear()  # 慎用,会删除服务器下的所有session