1.建立session
2.開啟dos視窗引入flask-script包from flask import flask,session
from datetime import timedelta
from flask_script import manager
def index():
return "hello session"
def set_session():
session["name"] = "byh"
return "set_session"
def set_session_lt():
session.permanent = true
session["name"] = "byh"
return "session time"
if __name__ == "__main__":
manager.run() #以封裝指令碼啟動
3.在絕對路徑下啟動建立session檔案安裝命令:
pip install flask-script
建立的的session檔案右鍵--open in terminal
4.指令碼啟動session
輸入**如下:
python 檔名 runserver -h0.0.0.0 -p埠
備註:ip如果設定為0.0.0.0登入時可以直接以外網ip登入
關於Flask的預設session
flask的預設session利用了werkzeug的securecookie,把資訊做序列化 pickle 後編碼 base64 放到cookie裡了。過期時間是通過cookie的過期時間實現的。為了防止cookie內容被篡改,session會自動打上乙個叫session的hash串,這個串是經過...
Flask中的session機制
cookie 中,http請求是無狀態的,第一次和伺服器連線後並且登陸成功後,第二次請求伺服器依然不能知道當前請求是哪個使用者。cookie的出現就是解決了改問題,第一次登陸後伺服器返回資料 cookie是儲存資料的一種格式 給瀏覽器,然後瀏覽器儲存到本地,使用者第二次請求的時候,就會攜帶cooki...
flask利用session身份偽造
想研究很久了,這次終於初步了解了flask session偽造 得知道金鑰 python2和python3 session解密不一樣,而且不都是base64,指令碼 參考文章 flask是把session存在客戶端的,而且只經過base64編碼和用金鑰簽名,雖然沒有有簽名不可以偽造session,但...