http的會話控制

session

對於敏感、重要的資訊，建議要儲存在伺服器端，不能儲存在瀏覽器中，如使用者名稱、餘額、等級、驗證碼等資訊

在伺服器端進行狀態保持的方案就是`Session`

**Session依賴於Cookie**,session的ID一般預設通過cookie來儲存到客戶端。

flask中的session需要加密,所以使用session之前必須配置SECRET_KEY選項,否則報錯.

session的有效期預設是會話期，會話結束了，session就廢棄了。

```
如果將來希望session的生命週期延長，可以通過修改cookie中的sessionID來完成配置。
```

Session操作

from flask import Flask,session

app = Flask(__name__)

class Config(object):
    # 使用session之前，必須先設定祕鑰
    SECRET_KEY = "123903tklasdlkas@"
app.config.from_object(Config)

@app.route('/set_session')
def set_session():
    """設定session資料"""
    session["uname"] = "xiaoming"
    session["age"] = 13
    session[
 
"book_list"] = [{"title":"book_name"},{"title":"book_name"}]
    return "set_session"

@app.route('/get_session')
def get_session():
    """獲取session資料"""
    print(session.get("uname"))
    print(session.get("age"))
    print(session.get("book_list"))
    return "get_session"

@app.route('/del_session
 
')
def del_session():
    """刪除session資料"""
    if session.get("uname"):
        del session["uname"]
    return "ok"


if __name__ == '__main__':
    app.run(host="0.0.0.0",port=5000,debug=True)