cookie
cookie:由服务器生成,存储在客户端的数据
HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足,有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等,就需要用到cookie。
设置cookie:
response.set_cookie(key,value,max_age) (max_age代表cookie存活时间,单位为秒,不写的话默认关闭浏览器消失)
获取cookie:
request.cookies.get(key)
session
session:由服务器生成,存储在服务器
对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息,所以可以使用session进行保存。
session会把sessionID存储在客户端cookie中,但这个sessionID是经过加密的,所以设置session需要在app.config里设置SECRET_KEY的配置信息,一般为一个随机字符串,这个随机字符串就时sessionID的密钥,用于解锁经过session加密的信息。
设置session:
session[key] = value
获取session:
session.get(key)