flask 中的cookie和session

cookie是一種儲存格式，主要是存在於瀏覽器中，為了能夠在瀏覽器中儲存一些資料，為了以後不需要重複登入等目的

session 也是一種儲存格式，與cookie相反，它存在於伺服器中，儲存一些資料方便伺服器程式讀取

flask中對於session的預設做法是 將session設定好資料之後將session放入cookie中

這樣以來，不需要佔用伺服器的資源，也可以提高安全性，因為session一般是加密過的

flask中操作session的方法比較簡單

首先匯入session

from flask import session

設定secret_key（目的是加密）

app.config['SECRET_KEY']=‘dsafda’

最要使用隨機字串6app.config['SECRET_KEY']=os.urandom(24)

(secret_key最多支援24位字元)

設定session

把session當成字典去使用就可以

 session['user_id']=‘123121’

獲取session值

1.session['user_id']

2.session.get('user_id')

清除session值

session.pop('user_id')

session.clear()   (清除所有值)

session還可以設定存在的時間

預設為瀏覽器關閉就清除

我們還可以自由設定存在時間

如果需要讓session 存在一個月，那麼只需要開啟permanent

session.permanent=True

如果要讓他存在一個星期

from datatime import timedelta

app.config['PERMANENT_SESSION_LIFETIME']=timedelta(days=7)

session.permanent=True