root
/
geekdoc-python-zh
mirror of https://github.com/OpenDocCN/geekdoc-python-zh
1
0
Fork 0
Code Issues Actions Packages Projects Releases Wiki Activity
geekdoc-python-zh/docs/askpython/flask-sessions.md

4.2 KiB
Raw Permalink Blame History

Flask Sessions在 Flask 中设置用户会话

原文:https://www.askpython.com/python-modules/flask/flask-sessions

在本教程中,我们将处理 Flask 会话,并在 Flask Web 应用程序中使用它们。所以让我们开始吧。

Flask 中的会话是什么?

会话的功能类似于 Flask cookies ,除了它们存储在服务器上。

会话基本上是用户登录到服务器的持续时间。在整个会话期间跟踪的数据存储在服务器中。

每个会话都有一个会话 ID (用秘密密钥加密)。会话使用唯一的 id 来检索存储的值。每当创建会话时,包含唯一会话 id 的 cookie 就会存储在用户的计算机上。并随每个对服务器的请求一起返回。

当用户再次访问该站点时,他返回包含会话 ID 的 Cookie。然后服务器读取会话 ID 并检索相应的会话数据。

为什么使用会话?

在客户端保存数据(以 cookie 的形式)通常不是一个好主意。其他一些威胁包括:

  1. 黑客可以发送一个假的 cookie并以另一个用户的身份登录来攻击网站。
  2. 存储敏感数据,如用户密码等。在 cookies 中是不安全的。
  3. 我们只能在 cookies 中存储有限的数据,因为大多数浏览器不允许超过 4kb 的数据。

因此为了解决这个问题我们将所有关键用户信息on保存在服务器本身,并将会话 ID/密钥存储在客户端的计算机上(作为 Cookie)

动手操作设置烧瓶课程

好了,现在让我们深入到编码部分。在 Flask 中,一个名为会话对象字典对象用于跟踪会话数据。

语法非常简单:

session['<title>'] = value

这就是你设置会话的方式。现在要删除会话信息,我们使用**session . pop(