flask的預設session利用了werkzeug的securecookie,把資訊做序列化(pickle)後編碼(base64),放到cookie裡了。
過期時間是通過cookie的過期時間實現的。
為了防止cookie內容被篡改,session會自動打上乙個叫session的hash串,這個串是經過session內容、secret_key計算出來的,看得出,這種設計雖然不能保證session裡的內容不洩露,但至少防止了不被篡改。
另外,過期時間是這樣來設定:
from
datetime
import
timedelta
session.permanent
=true
= timedelta(minutes=5)
session[
'key'
]= value
詳情參見原始碼:
$pythonpath/site-packages/flask/sessions.py
官方的snippets給出了一則更好的客戶端session:
Flask 關於Flask的request屬性
在進行flask開發中,前端需要傳送不同的請求及各種帶引數的方式,比如get方法在url後面帶引數和post在body帶引數,有時候又是post的表單提交方式,這個時候就需要從request提取引數。這篇文章是總結如何使用request。在flask的官方文件中是這樣介紹request的 對於 we...
Flask 關於響應
檢視函式的返回值會被自動轉換為乙個響應物件。如果返回值是乙個字串,它被轉換為該字串為主體的 狀態碼為 200 ok 的 mime 型別是 text html 的響應物件。flask 把返回值轉換為響應物件的邏輯是這樣 如果返回的是乙個合法的響應物件,它會從檢視直接返回。如果返回的是乙個字串,響應物件...
Flask 新增關於我
關於我 class aboutme db.model id db.column db.integer,primary key true autoincrement true content db.column db.blob,nullable false pdatetime db.column db...