原文链接:mp.weixin.qq.com/s/g9Gh6jjfy…
在构建 web 运用时,办理用户的状况和数据是至关重要的。Flask,作为一个灵敏的微型 web 框架,提供了会话(Session)和 Cookies 办理的能力。本文将深入探讨 Flask 中的会话和 Cookies 的概念、工作机制以及运用实例,为读者提供全面而详细的了解。
会话和 Cookies 的基本概念
Cookies
- 界说:Cookies 是服务器存储在用户浏览器上的小片段数据,每次浏览器向服务器发送恳求时都会附带这些数据。
- 用处:首要用于记住用户信息(如登录状况)、跟踪用户拜访模式等。
会话(Session)
- 界说:会话是一种在服务器上存储用户数据的方法,用于跨恳求保持状况。
- 用处:常用于存储用户特定的信息,如登录后的用户ID、购物车内容等。
Cookies 的运用
在 Flask 中操作 Cookies 是十分简单直观的。
设置 Cookies
from flask import Flask, make_response
app = Flask(__name__)
@app.route('/set_cookie')
def set_cookie():
response = make_response('Cookie has been set')
response.set_cookie('username', 'John Doe')
return response
获取 Cookies
from flask import request
@app.route('/get_cookie')
def get_cookie():
username = request.cookies.get('username')
return 'The username in cookie is: ' + str(username)
Cookies 的局限性
- 存储在用户浏览器端
,因此简单受到安全进犯,如跨站脚本(XSS)和跨站恳求假造(CSRF)。
- Cookies 的大小通常约束在 4KB 左右,不适合存储大量数据。
Flask 会话(Session)的运用
会话(Session)在 Flask 中用于存储在服务端的用户数据,而浏览器只保存一个会话ID的 Cookie。
装备 Flask 会话
在 Flask 运用中,需求设置一个密钥来加密会话数据。
app = Flask(__name__)
app.secret_key = 'your_secret_key' # 应为难以猜测的密钥
设置会话数据
from flask import session
@app.route('/login')
def login():
session['user_id'] = '123456' # 假设用户ID为123456
return 'User logged in'
获取会话数据
@app.route('/profile')
def profile():
user_id = session.get('user_id')
if not user_id:
return 'Not logged in!', 403
return 'Profile page for user {}'.format(user_id)
会话的有效期
默认情况下,Flask 的会话是浏览器封闭时过期。也可以设置会话的持续时间:
from datetime import timedelta
app.permanent_session_lifetime = timedelta(days=5)
session.permanent = True # 使当前会话耐久化
会话与 Cookies 的安全性
安全性是办理会话和 Cookies 时有必要考虑的重要因素。
安全实践
- 运用 HTTPS 来防止会话被窃听。
- 设置 Cookie 的
secure标志,使其仅通过 HTTPS 发送。 - 设置 Cookie 的
HttpOnly标志,阻挠 JavaScript 拜访 Cookie。 - 定期替换
secret_key。 - 对敏感数据进行加密处理。
运用 Flask-Session 扩展
关于需求更复杂会话办理的运用,可以运用 Flask-Session 扩展,它支持将会话数据保存在服务器端的多种后端中,例如 Redis、文件系统等。
装置 Flask-Session
pip install Flask-Session
装备 Flask-Session
from flask import Flask
from flask_session import Session
app = Flask(__name__)
# 装备 Flask-Session
app.config['SESSION_TYPE'] = 'filesystem'
Session(app)
总结
在 Flask 运用中,正确地运用会话和 Cookies 关于维护一个安全且高效的用户状况办理机制至关重要。通过本文的介绍,读者应可以了解并有效地在自己的 Flask 运用中实现会话和 Cookies 的办理。
