session和cookie及flask的session工作机制

最新推荐文章于 2024-09-10 07:13:54 发布
最新推荐文章于 2024-09-10 07:13:54 发布
阅读量295 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39974381/article/details/80913390
版权
本文详细解释了Cookie与Session的工作原理及区别,包括它们如何帮助服务器识别用户,以及Flask框架中Session的具体实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、cookie:
    浏览器访问服务器,服务器返回一个cookie给浏览器,存在浏览器本地中,当第2次访问服务器时,
    浏览器自动携带cookie给服务器,服务器识别到了cookie,就识别到了是同一个客户
2、session(更安全,有过期时间):与cookie不同的是,session存在服务器中,数据更安全,不容易被窃取
    但需要更多的资源,占用服务器资源。把用户的信息经过加密后存放到session中,并产生一个唯一的session_id(随机产生的),
    把session_id返回给浏览器中,存储到浏览器的cookie中,当用户下一次访问时,就会自动携带浏览器的cookie到服务器,服务器
    拿到了cookie就会知道session_id,再session中对应的session_id存入相应的用户信息,服务器就这是哪个用户了

    使用session的好处:
        *敏感数据不会直接发送到浏览器,而是返回一个随机的session_id给浏览器。服务器将session_id和敏感数据
        做一个映射存储在session(在服务器上面)中,更加安全
        *session可以设置过期时间,也从另外一方面,保证了用户的账号安全

cookie和session 同生共死,携同合作

3、flask 的session工作机制(把session放到cookie中,并一起返给浏览器)
    工作机制:
    1、把敏感数据经过加密后放入到session中,然后再把session存放到cookie中,下次请求的时候
    再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终
    的用户数据
    2、flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)
    3、安全是相对的,把session放到cookie中,经过加密,也是比较安全的,可以放心使用

(十二)Flask重点之session
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
flask session机制
qq_62046696的博客
01-03 713
这里因为源码是app.config['SECRET_KEY'] = str(random.random()*100)所以这里也是100,让皇后python2 python3运行出来得随机种子是不一样得,所以得看服务端用得哪个版本,建议从pyhotn3到python2如果不对,都试试。然后直接访问/app/hard_t0_guess_n9f5a95b5ku9fg/hard_t0_guess_also_df45v48ytj9_main.py出源码,整理得。除了admin用户不能直接登陆,其他用户都可以。
flask-session机制
qq_37928455的博客
08-03 396
session的定义:session是全局变量,用来暂时存储后台数据,能将一个函数中的数据传递给另一个函数。 @app.route('/login/time/',methods=['POST','GET']) def user_time(): date1 = datetime.now().strftime('%Y-%m-%d') session["date"] = date1 ...
Web框架——Flask系列之session机制(十六)
zep
06-05 492
一、session机制图解 二、设置获取session from flask import Flask,session app = Flask(__name__) # flasksession需要用到的密钥字符串 app.config["SECRET_KEY"] = "Zepppppp" @app.route("/login",methods=["GET","POST"]) def login(): # 设置session数据 session["name"] = "python"
Flask--session
qq_25672165的博客
03-09 2380
文章目录3. flask中的session工作机制4. 操作session5. Code 3. flask中的session工作机制 flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
flasksessioncookie解加密脚本
10-13
在IT行业中,安全是至关重要...了解`session``cookie`的工作原理以及如何在`Flask`中操作它们,对于开发安全的Web应用至关重要。开发者可以通过研究这些脚本来增强对`Flask`安全性的理解,并学习如何保护用户的数据。
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager-master.zip
09-05
Flask中,默认的session机制是基于cookies的,这意味着session ID被存储在用户的cookie中。当用户向服务器发送请求时,服务器会根据这个ID查找对应的session数据。然而,这种机制存在一定的风险,如session劫持、...
Flask中的session机制
kong
08-16 2840
cookiesession flask中的session flask中使用cookiesession 操作session cookiesession cookie:网站中,http请求是无状态的,第一次服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是解决了改问题,第一次登陆后服务器返回数据(cookie是存储数据...
flask学习笔记--flask内置session处理机制
热门推荐
xuewen小渣渣的博客
06-23 2万+
一·、什么是session? 在解析 session 的实现之前,我们先介绍一下 session 怎么使用。session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如张三,王二都在自己的手机上用淘宝购物,将想购买的商品放入购物车中,当王二,张三结账时,不能将他俩的购物车混淆了,服务器区分保存购物车数据...
Flask-中session工作机制session操作
qq_42991834的博客
04-30 470
1.把敏感的数据经过加密后放入session中,然后在把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session, 然后再从session中读取敏感数据,并进行解密,获取最终的用户数据 2.flask的这种session,*可以节省服务器的开销,因为把所有信息都存放到了客户端*(浏览器) falsk中使用cookiesession 1.cooki...
Flask中的会话(Session
最新发布
sheji888的专栏
09-10 1443
Flask中,会话(Session)是一种重要的机制,用于在不同请求之间存储传输用户数据,从而允许应用程序在用户与服务器之间的多次交互中保持状态。
flask框架的应用要点--对象字典化--flask-login--session机制
我可能只是个小白
02-27 832
任意对象字典化 在api接口中使用,精简代码 字典是可以迭代的,要使对象字典化,也要使对象能够迭代,可以采取鸭子类型,使用魔术方法__getitem__ 迭代获取到值。 怎么获取值呢? 任何字典的keys是直接暴露在外面的,只要知道keys就能够得到对应的values中。 通过提供的 getitem 方法,获取keys提供的键,去找到相应的值,使对象字典化 例子 class P: name = ...
flaskcookiesession区别
XIANWEN2014的博客
07-05 276
  用户身份校验是web访问时的重要步骤。常用的身份校验方式有cookiesessionjwt三种。其中cookiesession是较传统的校验方式,其采用将用户信息保存在服务器或浏览器中,用户访问时,携带相关信息,有服务器进行校验。最近流行的JWT令牌是一种分布式的跨域验证机制造。其允许跨域,另外将token保存到浏览器,避免了采用数据库保存用户信息。在分布式服务器运行场合,其校...
flask学习中的四个session
qq_41081026的博客
11-03 277
★四个session 1.上下文的状态保持session 概念:是一个键值对字符串,键保存在浏览器,只保存在服务器,是基于cookie实现的。 作用: 用来保存用户信息,记录用户状态 注意:与语言无关,与框架啊无关,是一种抽象的概念 2.flask中的session 概念: 是一个对象,是flask中内置的session的对象 作用: 用爱实现上下文状态的保持, 使用的时候要添加密钥 注意:离开f...
flask中的cookiesession
qq_25212845的博客
07-04 158
flask中的cookiesession 一.cookiesession的概念 cookie cookie出现的原因:在网站中,http请求是无状态的。也就是第一次服务器连接成功后并且登录成功后,第二次请求,服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登陆后,服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户发送第二次请求的时候...
djangoflask中保持状态的比较(sessioncookie)
jishuzhai_1208的博客
03-25 787
语法比较,设置cookie都必须建立在response或其子类的基础上.flask    cookie设置from flask import Flask, make_response # 创建response对象 response = make_response('index') # 使用response对象写入cookie到浏览器,会话结束就过期 response.se...
session机制详解以及session的相关应用
WaiCyuyan的专栏
06-11 495
session是web开发里一个重要的概念,在大多数web应用里session都是被当做现成的东西,拿来就直接用,但是一些复杂的web应用里能拿来用的session已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解session机制,本文将梳理下session的相关知识,为设计可替代web容器自带的session机制打个基础。   1.1 session的概念   在
Flask Session Cookie解码器:工具介绍与安装指南
开发者可以使用Flask内置的session机制来存储管理用户的状态信息,而这些信息就是存储在Cookie中。为了安全起见,这些信息在客户端服务器之间传递时,通常会进行编码解码处理。 “Flask-session-cookie-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值