フラスコ内のクッキーとセッションプレゼンテーション
A、クッキー:
サイトでは、 HTTPのリクエストはステートレスです。言い換えれば、でも第一およびサーバー接続とログインが成功した後にした後、サーバーへの2番目の要求は、まだどのユーザー現在の要求を知りません。クッキーは、ログイン・サーバは、いくつかのデータ(戻った後に初めて、この問題を解決するために表示されたクッキーをブラウザに)、その後、ユーザが第2のリクエストを送信するときに、ローカルのブラウザに保存されている、それは自動的に最後に入れます保存されたリクエストクッキーデータが自動的にサーバに搬送され、ブラウザによって運ばれるデータは、現在のユーザのかを決定することができるであろう。クッキー保存されたデータの量が制限され、異なるブラウザは異なるストレージサイズを持っていますが、一般的ではない以上4KB 。したがって、の使用クッキーは、データのみのいくつかの小さな量を格納することができます。
二、セッション:
セッションとクッキーやや同様の役割は、それについてのユーザ情報を格納することです。違いは、あるクッキーは一方で、地元のブラウザに保存されたセッションがサーバーに保存されています。サーバー上に格納されたデータは簡単に盗まれない、より安全になります。しかし、サーバーに保存されても、いくつかの欠点を持っているサーバーのリソースを消費することであるが、今サーバーがこれまでに開発された、いくつかのセッション情報は十分すぎるほどです。
三、組み合わせて使用するクッキーとセッション:
ウェブ開発の開発はこれまでに、クッキーやセッションの使用方法は、いくつかの非常に成熟したプログラムがありました。今日の市場、または企業では、ストレージの2種類が一般的にあります。
図1に示すように、サーバに格納されている:クッキー記憶SESSION_ID 、特定データは、その後に格納されたセッションに。ユーザーがサーバーにログインしている場合はクッキーに保存されているのsession_id 、次回も要求され、意志SESSION_ID サーバーに応じて、キャリーアップSESSION_ID におけるセッションのgetユーザーライブラリのセッションデータ。ユーザーは、最終的に誰であるか知ることができるだけでなく、以前に保存された状態情報の一部になります。この用語は呼ばれているサーバー側のセッション。
2 、セッションデータは暗号化され、その後に格納されたクッキーインチ この用語は呼ばれているクライアント側のセッション。フラスコは、本実施形態で使用されるが、他の形で置き換えられてもよいです。
フラスコに使用したクッキーとセッション
A、クッキー:
でフラスコ操作クッキーによって応答操作対象、月に応答することにより、復帰前response.set_cookieのセット、この方法は、以下のパラメータに注目すべきました。
キー:設定したクッキーのキー。
値:キーに対応する値。
max_ageの:変更クッキーのブラウザが自動的に期限切れ閉じた後、設定されていない場合は、有効期限を。
有効期限:有効期限を、あるべき日時タイプ。
ドメイン:このクッキーは有効ではドメイン名です。以下のような一般設定サブドメイン、cms.example.com 。
パス:このクッキーは、そのパスの下に有効です。
使用します。
取得: request.cookies.get(キー、 ' デフォルト')
設定: resp.set_cookie(キー、値、max_ageの= 整数)
削除: resp.delete_cookie(キー)
二、セッション:
フラスコ中のセッションでフラスコからのインポートセッション。その後、値を追加、キーと値を缶に。
サイドセッションクライアント:フラスコ中のセッションのメカニズムがあるセッションは暗号化され、その後に格納されたクッキーインチ 専門用語が呼び出されるクライアント側のセッション。
セッションサーバをサイド:サーバー上に保存され、クライアントが保存されたときのsession_id (経由クッキー完成します)
使用します。
取得: Session.get(キー、 ' デフォルト')
設定:
session.permanent =真
セッション[キー] =値
削除:
削除する指定:session.pop(キー、なし)
すべてクリア:session.clear()
