Flask学习笔记（十六） cookie与session

一、了解概念

http请求无状态

在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户。

cookie

cookie的出现就是为了解决这个问题，cookie本质是一种存储机制，为了存储用户相关的信息。

第一次登录后服务器返回一些数据（cookie）给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次请求存储的cookie数据自动的携带给服务器，服务器通过浏览器携带的数据就能判断当前用户是哪个了。

第一次访问后，浏览器会自动保存服务器发过来的cookie数据，以便再次请求这个网站时让服务器"记住"用户！

cookie特性

• cookie存储的数据量有限，不同的浏览器有不同的存储大小，但一般不超过4KB。因此使用cookie只能存储一些小量的数据。
• cookie有有效期：服务器可以设置cookie的有效期，以后浏览器会自动的清除过期的cookie。
• cookie有域名的概念：只有访问同一个域名，才会把之前相同域名返回的cookie携带给服务器。也就是说，访问谷歌的时候，不会把百度的cookie发送给谷歌。

session

我们不可能把用户的个人信息直接存储到cookie中，那样太不安全了! 为了解决这种问题，session就诞生了~

不同的是，cookie是存储在本地浏览器，session是一个思路、一个概念、一个服务器存储授权信息的解决方案，不同的服务器，不同的框架，不同的语言有不同的实现。总之，它是为了解决cookie存储数据不安全的问题的。

Flask中的session机制是将session信息加密，然后存储在cookie中!!!!

 session与cookie

session是一个设计思想，通常和cookie结合使用。有session存储在服务器端和session存储到客户端两种方案。Flask中的session机制是将session信息加密，然后存储在cookie中!!!!

关于cookie和session，就比如，你预定了一个旅店房间，首先你会得到一个凭证(cookie)。那天，你带着你的凭证(cookie)去旅店入住，旅店(服务器)老板先要拿着你的凭证(cookie)去核对信息(client side session),通过session信息找到你的预定房间，确认你的信息然后才能允许你入住，你可以在旅店(服务器)里搞一些事情。当某一天你的房间期限到了(session失效时),也就不能入住了。

二、具体操作

flask中操作cookie

通过response对象来操作，可以在response返回之前，通过response.set_cookie来设置。通过键值对来读写cookie，具体参数可以查看函数原型。下面是示例代码

from flask import Flask,Response,request

#目的：练习cookie的使用

app = Flask(__name__)   #实例化一个app

#用户通过服务器get cookie的值(通过浏览器存储到本地)
@app.route("/get_cookie")
def get_cookie():
    reps = Response("获取cookie!!!")
    reps.set_cookie('username','hinzer')
    return reps

#请求服务器删除cookie
@app.route("/del_cookie")
def del_cookie():
    reps = Response("删除cookie!!!")
    reps.delete_cookie("username")
    return reps

#请求查询存储在cookie的用户信息
@app.route("/")
def index():
    username = request.cookies.get("username")
    if username:
        return username
    else:
        return u"没有获取到cookie"

if __name__ == '__main__':
    app.run()

通过浏览器来验证

flask操作session：

session是存储在服务器端的，操作与cookie类似。在flask中通过将session加密，然后存储到cookie中，保存到浏览器、看代码

from flask import Flask,session
import os
from datetime import timedelta

#目的：练习session的操作

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)                       #使用一组随机数对session进行加密
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hours=2)   #修改session 过期时间 --> session.permanent = True

#用户请求设置session
@app.route('/get_session/')
def get_session():
    session['username'] = 'hinzer'
    session['user_id'] = '123'
    # permanent：持久化(默认过期时间是31天)
    session.permanent = True
    # print(type(session))
    return '设置session!'

#用户请求清除session
@app.route('/del_session/')
def delete_session():
    session.clear()
    return '清除session'

#用户请求查询session
@app.route('/')
def index():
    username = session.get('username')
    user_id = session.get('user_id')
    print(user_id)
    return username or '没有session'

if __name__ == '__main__':
    app.run()

PS：由于http的请求无状态，我们可以通过程序上下文(临时存储对象)，来保证一些重要的信息。比如session的key值，方便我们在程序中查询和处理。之后有机会会详细介绍一下、、