Flask高级（一）

目录

Cookie

Cookie的介绍

Cookie的工作原理

 Flask操作cookie

设置Cookie

查找Cookie

删除cookie

cookie的有效期 

 以max_age来设置cookie 的有效期：

 以expires来设置cookie的有效期：

Session

Session的介绍

Session的跟踪机制

Flask操作Session

 设置和修改

读取 

删除 

Session的有效期

---

Cookie

让浏览器记住你。

Cookie的介绍

因为Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭。再次交换数据需要建立新的连接，这就意味着服务器无法从连接上跟踪会话。

关于cookie的使用其实就是让服务器记住用户的一种机制。可以弥补HTTP协议无状态的不足，在Session出现之前，基本上所有的浏览器都是由Cookie来追踪会话。

Cookie的工作原理

Cookie会给客户端们发送一个通行证，不论是谁访问访问都必须携带通行证，通行证信息返回服务器，这样就能够对用户进行识别。

Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。

当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容

这里需要注意的是：

        1.浏览器对cookie 的大小和数量是有限制的，假若超过了这个限制，那么信息将会丢失。

        2.不同的浏览器储存的cookie的数量是不同的。

        3.尽量保证cookie 的数量和大小：

                （1）cookie的个数< 20~30个

                （2）cookie 的大小< 4k

 Flask操作cookie

设置Cookie

        1.设置cookie是在Response的对象上设置。

        2.通过set_cookie的方法来设置cookie信息。

from flask import Flask,make_response

app = Flask(__name__)


@app.route('/set_cookie/')
def set_cookie():
    resp = make_response('设置了一个Cookie信息')
    resp.set_cookie('uname','xiaolin')
    return resp

查找Cookie

在Chrome浏览器中查看cookie的方式：

• 方式1：借助于 开发调式工具进行查看

• 方式2：在Chrome的设置界面->高级设置->内容设置->所有cookie->找到当前域名下的cookie。

直接使用request.cookie.get()方法来查找即可。

from flask import Flask,make_response,request

app = Flask(__name__)


@app.route('/set_cookie/')
def set_cookie():
    resp = make_response('设置了一个Cookie信息')
    resp.set_cookie('uname','xiaolin')
    return resp

@app.route('/get_cookie/')
def get_cookie():
    uname = request.cookies.get('uname')
    return f'设置的cookie是:{uname}'

删除cookie

方法一：删除cookie跟设置cookie差不多，将set_cookie改为delete_cookie。

from flask import Flask,make_response,request

app = Flask(__name__)


@app.route('/set_cookie/')
def set_cookie():
    resp = make_response('设置了一个Cookie信息')
    resp.set_cookie('uname','xiaolin')
    return resp

@app.route('/get_cookie/')
def get_cookie():
    uname = request.cookies.get('uname')
    return f'设置的cookie是:{uname}'

@app.route('/del_cookie/')
def del_cookie():
    resp = make_response('删除了一个Cookie信息')
    resp.delete_cookie('uname')
    return resp

方法二：在客户端浏览器人为的删除，这也就是清除了浏览器记录后，免密登录不好使的原因。

cookie的有效期 

默认的过期时间：如果没有显示的指定过期时间，那么这个cookie将会在浏览器关闭后过期。

max_age：以秒为单位，距离现在多少秒后cookie会过期。

expires：为datetime类型。这个时间需要设置为格林尼治时间，相对北京时间来说 会自动+8小时

如果max_age和expires都设置了，那么这时候以max_age为标准。

这里也有需要注意的事项：

        max_age在IE8以下的浏览器是不支持的。

        expires虽然在新版的HTTP协议中是被废弃了，但是到目前为止，所有的浏览器都还是能够支持，所以如果想要兼容IE8以下的浏览器，那么应该使用expires，否则可以使用max_age。

 以max_age来设置cookie 的有效期：

@app.route('/create_cookie/max_age/')
def create_cookie1():
    resp = Response('通过max_age设置cookie有效期')
    # max_age以秒为单位设置cookie的有效期！
    age = 60*60*2
    resp.set_cookie('uname','xiaochun',max_age=age)
    return resp

效果图： 

 

 

 以expires来设置cookie的有效期：

方法一： 

注意：设置时间默认增加八小时 

from datetime import datetime

@app.route('/create_cookie/expires/')
def create_cookie2():
    resp = Response('通过expires设置cookie有效期')
    # expires，以指定时间设置有效期
    tmp_time = datetime(2022,11,13,hour=16,minute=0,second=0)
    resp.set_cookie('uname','xiaofeng',expires=tmp_time)
    return resp

效果图： 

 

方法二：

通过timedelta来计算时间。

from datetime import timedelta

@app.route('/create_cookie/expires2/')
def create_cookie3():
    resp = Response('通过expires设置cookie有效期')
    # expires，以指定时间设置有效期
    tmp_time1 = datetime.now() + timedelta(days=2)
    resp.set_cookie('uname','ALEX',expires=tmp_time1)
    return resp

 expires和max_age同时设置：

会以max_age为准。

@app.route('/create_cookie/exp_max/')
def create_cookie4():
    resp = Response('通过expires设置cookie有效期')
    # expires和max_age同时设置，回以max_age为准
    tmp_time2 = datetime.now() + timedelta(days=2)
    resp.set_cookie('uname','ALEX',expires=tmp_time2,max_age=60*60*2)
    return resp

Session

和cookie的作用类似

Session的介绍

跟cookie不同的是，cookie是保存在客户端服务器上，而session是保存在服务器上，

客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，

客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

注意：

        不同的语言，不同的框架，有不同的实现。

        虽然底层的实现不完全一样，但目的都是让服务器端能方便的存储数据而产生的。

Session的出现，是为了解决cookie存储数据不安全的问题的。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话，

那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。

Session相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询客户档案表就可以了。

Session的跟踪机制

在Flask框架中，session的跟踪机制跟cookie有关，也就是说session不能脱离cookie。

要以服务器端和客户端来理解。

优点：安全

缺点：占用资源（忽略不计，其实可以） 

Flask操作Session

需要先设置SECRET_KEY：

class DefaultConfig(object):
  SECRET_KEY = 'fih9fh9eh9gh2'


app.config.from_object(DefaultConfig)


或者直接设置
app.secret_key='xihwidfw9efw'

 设置和修改

from flask import session


@app.route('/set_session/')
def set_session():
  session['username'] = 'xiaolin'
  return 'set session ok'

读取 

@app.route('/get_session/')
def get_session():
  username = session.get('username')
  return 'get session username {}'.format(username)

删除 

@app.route('/del_session/')
def delete_session():
  #删除指定的key的session
  # session.pop('uname')
  #删除session中的所有的key 【删除所有】
  session.clear()
  return '删除成功'

Session的有效期

跟cookie一样，默认的有效期没有设置的话，浏览器关闭自动过期。

如果设置session.permanent=True，那么就会默认在31天后过期。

 算了，不想打字了，直接看代码爽一点;

from flask import Flask,session
from datetime import timedelta


app = Flask(__name__)


app.secret_key = 'sdfdfdsfsss'
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=2)


@app.route('/')
def index():
  return 'Hello！！'


@app.route('/set_session/')
def set_session():
  # 设置session的持久化,默认是增加了31天
  session.permanent = True
  session['uname'] = '10001'
  return '设置一个Session的信息'




@app.route('/get_session/')
def get_session():
  # 如果服务器关闭掉了，session的有效期，依然是之前系统保存日期
  # 如果secret_key设置是一个固定的值，那么服务器重启不会影响session的有效器
  # 如果secret_key设置不是一个固定的值，那么服务器之前设置的session将全部过期
  return session.get('uname')


if __name__ == '__main__':
  app.run(debug=True)

 

推荐阅读

Flask之视图高级（二）_python小白一的博客-CSDN博客
Flask之视图高级（一）_python小白一的博客-CSDN博客

---------------------------------------------