本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议 》和 《 阿里云开发者社区知识产权保护指引 》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单 进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

640.jpg

阅读文本大概需要 6 分钟。

前言

做过爬虫的朋友相信对 session 和 cookie 这两个东西非常的熟悉了,简单点说 cookie 是客户端用来标识用户信息的,session 是一种会话机制,

首先我们要对 cookie 的整个流程有个清晰的认知:做过爬虫的都知道浏览器向服务器发起某个登录请求,登录成功后的 Response Headers 中就有了 cookie 。

那么这个 cookie 就是从服务器生成并返回给浏览器的,接着登录后的用户才能访问其他页面。

比如登录淘宝后才能访问自己的购物车,这时候能访问成功就是因为本次请求带上了登录成功后的 cookie。

不熟悉的朋友,可以看下我以前写的一篇文章

那么问题来了我们如何在服务器或者说后台设置 cookie 和 session 呢?

一、cookie

我们来看下如何在 Flask 中操作 cookie,按照上面的思路,cookie 是从响应中得到的,所以我们在 Flask 返回的响应中即 make_response 中设置 cookie。

1.1 设置 cookie

在这里提一下,Flask 将请求相关的都封装在 request 当中, 同理我们可以通过 make_response 来设置响应相关的数据。

    from flask import Flask, make_response
    app = Flask(__name__)
    @app.route('/set_cookie')def hello_world():    resp = make_response("success")    resp.set_cookie("name", "python")    resp.set_cookie("name2", "go")    return resp

    上面代码设置了两个 cookie,设置完之后,我们启动服务然后通过浏览器来访问该地址,按下 F12 之后就能看到你设置的 cookie.

    640.png

    设置cookie

    可以看到响应头中的 cookie, 浏览器会自动将其保存下来,在你下次访问的时候会带上这两个 cookie 。

    我们用下面的代码来验证下:

      from flask import request
      @app.route("/index")def index():    cookie = request.cookies    return f" this is {cookie}"

      启动之后,访问 http://127.0.0.1:5000/index

      640.jpg

      请求头中有 cookie 数据,同时后台能获取到用户的 cookie.

      1.2 cookie 有效期

      cookie 都是有有效期的,细心的朋友应该可以发现上面的 cookie 并没有设置有效期,关闭浏览器后该 cookie 也就失效了

      640.png

      在 set-cookie 中可以用 max_age, expires 来设置 cookie 的有效期,

      其中 max_age 是以秒为单位的,expires 是时间戳或者以 datetime 格式对象数据

      我们可以在上面的 hello_world 中添加第三个 cookie 数据

        @app.route('/set_cookie')def hello_world():    resp = make_response("success")    resp.set_cookie("name", "python")    resp.set_cookie("name2", "go")    resp.set_cookie("name3", "jerry", max_age=7200)    return resp

        同样重启后浏览器中输入地址,查看 cookie


        1.3 删除 cookie 640.png

        删除 cookie 用到的方法是 delete_cookie, 我们将需求删除的 cookie 的键传过去即可,

          @app.route('/delete')def delete():    resp = make_response("delete test")    resp.delete_cookie("name")    return resp

          验证结果如下:

          640.png

          删除cookie

          发现没有,name 的创建时间和到期时间是一样的。

          二、session

          session和cookie的作用有点类似,都是为了存储用户相关的信息的,区别在于 session 是保存在服务器端的,用 session_id 来标识用户。而 cookie 是保存在客户端,session 的出现,是为了解决 cookie 存储数据不安全的问题的。

          2.1 设置 session

          在 flask 中我们可以导入 flask.session 来操作 session, 使用方法和 python 中的字典差不多

            from flask import session
            @app.route("/login")def login():    session["name"] = "jerry"    session["account"] = "python"    return "success"

            注意处理 session 的时候,需要设置 SECRET_KEY,因为 flask 要用该值来对 session 进行加密和混淆 。

              class Config(object):    SECRET_KEY = "DJFAJLAJAFKLJQ"
              app.config.from_object(Config())

              2.2 获取 session

              和字典用法类似,可以用 get 方法 或者直接取值

                @app.route("/index")def index():    name = session.get("name")    return f" hello {name}"

                2.3 删除 session

                  session.pop("name")del session["name"]session.clear()

                  其中 clear() 直接将 session 全部清空。

                  以上便是今天的全部内容,希望各位看官喜欢。

                  640.png

1、打开两个浏览器窗口访问应用程序会使用同一个session还是不同的session session cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的session id (搞错了,是sessionstorage不共享) 2、保存session id的几种方式 A.保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。