关于Flask的默认session
关于 默认 session Flask
2023-09-14 09:12:28 时间
Flask的默认session利用了Werkzeug的SecureCookie,把信息做序列化(pickle)后编码(base64),放到cookie里了。
过期时间是通过cookie的过期时间实现的。
为了防止cookie内容被篡改,session会自动打上一个叫session的hash串,这个串是经过session内容、SECRET_KEY计算出来的,看得出,这种设计虽然不能保证session里的内容不泄露,但至少防止了不被篡改。
另外,过期时间是这样来设置:
-
from datetime import timedelta
-
-
session.permanent = True
-
app.permanent_session_lifetime = timedelta(minutes=5)
-
session['key'] = value
详情参见源码:
$PYTHONPATH/site-packages/flask/sessions.py
官方的Snippets给出了一则更好的客户端Session:
http://flask.pocoo.org/snippets/51/
相关文章
- 关于树莓派 [备份/切割]镜像的方法
- 关于abiFilters的使用「建议收藏」
- pandas中关于DataFrame行,列显示不完全(省略)的解决办法[通俗易懂]
- 关于radcontrols控件之Radupload「建议收藏」
- 关于WireGuard和zerotier 隧道实现异地组网实现的一些记录
- 关于ajax无刷新上传和下载
- 关于extreme sports的作文_grantable
- 关于图计算&图学习的基础知识概览:前置知识点学习(Paddle Graph L)
- C/C++ 反汇编:关于Switch语句的优化措施
- C/C++ 反汇编:关于函数调用约定
- 关于 jsdelivr
- 关于K8s集群环境工作组隔离配置多集群切换的一些笔记
- 关于 Safari back 按钮在 iOS 16 不能按照期望工作的问题分析
- 关于OpenSea/NFT平台项目系统开发技术分析
- 关于 “ React 和 Vue 该用哪个” 我真的栓 Q
- Demo 已经出来,产品在哪里?关于骁龙835 VR 一体机量产的那些事
- 关于Intype一些小问题的解决办法
- 关于javascript冒泡与默认事件的使用详解