cookie和session
来源:互联网 发布:网络当前不存在家庭组 编辑:程序博客网 时间:2024/06/05 07:31
cookie
- HTTP请求是无状态的,用户会话跟踪技术有cookie和session
- session是基于cookie实现的
- cookie随着服务器的响应写入客户端浏览器,下次
再向服务器发送请求是会自动把cookie添加到HTTP请求中 - cookie是保存在客户端浏览器中的一段字符串信息
session
- 保存在服务器中,会占用服务器资源
- session是一小块内存空间
- session创建时会使用UUID算法拿到一个字符串session_id
- session_id会作为会话cookie写入浏览器,再次请求时会根据浏览器发来的session_id找到对应的session
- sesseion使用两级超时模式,可以设置过期时间
- 敏感数据存储在服务器,更加安全
Flask session
- Flask的session机制是将用户数据加密之后放到cookie中的,
而不是保存在服务器上 - 服务器重启后Secret_key会变化,所以之前写入浏览器的session会解析不到正确结果
- session加密需要设置SECRET_KEY,app.config[‘SECRET_KEY’]=os.urandom(24)
- 添加数据到session,session[‘username’]=’mark’
- 读取session数据,session.get(‘username’)
- 删除session,session.pop(‘username’)或者session.clear()
- 如果没有指定session过期时间,默认浏览器关闭时过期
- session.permanent=True 过期时间是一个月(31天)
- app.config[‘PERMANENT_SESSION_LIFETIME’] =timedelta(days=7) 设置session有效期限为7天
阅读全文
0 0
- session和cookie
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- 关于Session和Cookie
- Cookie和Session专题
- session 和 cookie
- Cookie和Session专题
- cookie和session
- 浅谈Session和Cookie
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和session
- cookie和session关系
- 'telnet' 不是内部或外部命令,也不是可运行的程序或批处理文件
- Caused by java.lang.ClassNotFoundException org.I0Itec.zkclient.exception.ZkNoNodeException
- Android GLES多线程处理
- BZOJ题目整理中的一些较难的题的题解
- java使用jxl包读写excel表格文件,即xls格式文件
- cookie和session
- 原生js添加事件(兼容)
- Java异常处理习题
- 由浅入深看HTTP
- Benchmark Factory 使用简介之Run Reports
- js选择器
- Servlet基础
- Matlab矩阵多元素的访问
- 虽然微不足道但是很有用的JAVA基础—关键字