2. 程式人生 > >flask中的狀態保持

flask中的狀態保持

阿新 發佈:2018-11-25

什麼是狀態保持

定義記錄使用者訪問狀態一種機制。例如:使用者是否登陸過,使用者的搜尋記錄

  • 因為 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的。
  • 無狀態:指一次使用者請求時,瀏覽器、伺服器無法知道之前這個使用者做過什麼,每次請求都是一次新的請求。
  • 無狀態原因:瀏覽器與伺服器是使用socket 套接字進行通訊的,伺服器將請求結果返回給瀏覽器之後,會關閉當前的 socket連線,而且伺服器也會在處理頁面完畢之後銷燬頁面物件。 有時需要保持下來使用者瀏覽的狀態,比如使用者是否登入過,瀏覽過哪些商品等
  • 實現狀態保持主要有兩種方式: 在客戶端儲存資訊使用Cookie 在伺服器端儲存資訊使用Session

Cookie:指某些網站為了辨別使用者身份、進行會話跟蹤而儲存在使用者本地的資料(通常經過加密)。

  • 複數形式Cookies。
  • Cookie最早是網景公司的前僱員Lou Montulli在1993年3月的發明。
  • Cookie是由伺服器端生成,傳送給客戶端瀏覽器,瀏覽器會將Cookie的key/value儲存,下次請求同一網站時就傳送該 Cookie給伺服器(前提是瀏覽器設定為啟用cookie)。
  • Cookie的key/value可以由伺服器端自己定義。

應用:

  • 最典型的應用是判定註冊使用者是否已經登入網站,使用者可能會得到提示,是否在下一次進入此網站時保留使用者資訊以便簡化登入手續,這些都是Cookie的功用。
  • 網站的廣告推送,經常遇到訪問某個網站時,會彈出小視窗,展示我們曾經在購物網站上看過的商品資訊。
  • 購物車,使用者可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些資訊都會寫入Cookie,以便在最後付款時提取資訊。

提示:

  • Cookie是儲存在瀏覽器中的一段純文字資訊,建議不要儲存敏感資訊如密碼,因為電腦上的瀏覽器可能被其它人使用
  • Cookie基於域名安全,不同域名的Cookie是不能互相訪問的
    • 如訪問itcast.cn時向瀏覽器中寫了Cookie資訊,使用同一瀏覽器訪問baidu.com時,無法訪問到itcast.cn寫的Cookie資訊
    • 瀏覽器的同源策略
  • 當瀏覽器請求某網站時,會將本網站下所有Cookie資訊提交給伺服器,所以在request中可以讀取Cookie資訊

程式碼實現

	from flask import Flask, make_response, request
	
	app = Flask(__name__)
	
	@app.route("/")
	def index():
	    isHelp = request.cookies.get('isHelp')
	    if isHelp:
	        return 'index page is show'
	    
	    # 自定義響應物件
	    response = make_response('Help page is show')
	    # 設定cookie及cookie過期時間3600s
	    response.set_cookie('isHelp', 'python', max_age=3600)
	
	    return response
	
	if __name__ == '__main__':
	    app.run(debug=True)

session:對於敏感、重要的資訊,建議要儲存在伺服器端,不能儲存在瀏覽器中,如使用者名稱、餘額、等級、驗證碼等資訊

免密碼登陸
	from flask import Flask, request, session, redirect, url_for
	
	app = Flask(__name__)
	# 設定祕鑰,隨機字串
	app.secret_key = 'bMNznSI1Kt/c6+05oIfk/+p81SbOJ2EAGILo/VJbySwmawOeD0HQ2dmyRs0xRQ=='
	
	
	@app.route("/")
	def index():
	    # 獲取session中的使用者資訊,如果沒有就是None
	    username = session.get('username')
	    print(username)
	
	    if username:
	        return '歡迎回來%s' % username
	
	    return redirect(url_for('login'))
	
	
	@app.route('/login', methods=['GET', 'POST'])
	def login():
	    # 如果是GET請求方式
	    if request.method == 'GET':
	        with open('login.html') as f:
	            content = f.read()
	            return content
	    # 獲取資料
	    username = request.form.get('username')
	    password = request.form.get('password')
	    print(type(password))
	    # 如果是post請求方式
	    # 判斷賬號密碼是否正確
	    if username == 'zs' and password == '123':
	        # 儲存賬號密碼,記錄使用者的登陸狀態
	        session['username'] = username
	        session['password'] = password
	
	        # 跳轉到首頁
	        return redirect(url_for('index'))
	
	    else:
	        return '登陸失敗'
	
	
	if __name__ == '__main__':
	    app.run(debug=True)

相關推薦

跟我學Flask(六)-狀態保持-上下文物件-指令碼管理器

一、狀態保持Session和Cookie 因為 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的。 無狀態:指一次使用者請求時,瀏覽器、伺服器無法知道之前這個使用者做過什麼,每次請求都是一次新的請求。 無狀態原因:瀏覽器與伺服器是使用 socket 套接字進行通

Flask框架——狀態保持(cookie、session)

cookie cookie:由伺服器生成,儲存在客戶端的資料 HTTP協議是無狀態的協議,一旦資料交換完畢,客戶端與伺服器端的連線就會關閉,再次交換資料需要建立新的連線,這就意味著伺服器無法從連線上跟蹤會話。Cookie就是這樣的一種機制。它可以彌補HTTP

flask狀態保持

什麼是狀態保持 定義記錄使用者訪問狀態一種機制。例如:使用者是否登陸過,使用者的搜尋記錄 因為 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的。 無狀態:指一次使用者請求時,瀏覽器、伺服器無法知道之前這個使用者做過什麼,每次請求都是一次新的請求。 無狀態原

flask的session cookie 測試 和 專案的使用者狀態保持

測試程式碼 # -*- coding:utf-8 -*- # Author: json_steve from flask import Flask, current_app, make_resp

三十、python之Flask框架(二)檢視:返回狀態碼、重定向、狀態保持、請求鉤子

一、返回狀態碼和abort函式 1.return直接返回狀態碼: return可以返回自定義的不符合http協議的狀態碼。 作用:實現前後端的資料互動。 程式碼: from flask import Flask app = Flask(__name__) @app.rou

Flask——請求鉤子/狀態保持

請求鉤子 為什麼要有這個請求鉤子出現呢? 在客戶端和服務端的資料互動的過程中,有些準備工作或掃尾工作需要處理,比如 在請求開始時,建立資料庫連線; 在請求開始時,根據需求進行許可權校驗; 在請求結束時,指定資料的互動格式; 為了讓每個檢視函式避免編寫同樣的程式碼,Flask提供了

Flask】4個session(一)狀態保持及請求/應用向下文

1.狀態保持 ▪▪▪▪無狀態: 因為 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的,指一次使用者請求時,瀏覽器、伺服器無法知道之前這個使用者做過什麼,每次請求都是一次新的請求。 無狀態原因:瀏覽器與伺服器是使用 socket 套接字進行通訊的,伺服器將請求結果返回給瀏覽器之後,會關閉當

flask狀態保持

狀態保持 http 是一種無狀態協議,瀏覽器請求伺服器是無狀態的。 無狀態:指一次使用者請求時,瀏覽器、伺服器無法知道之前這個使用者做過什麼,每次請求都是一次新的請求。 無狀態原因:瀏覽器與伺服器是使用 socket 套接字進行通訊的,伺服器將請求

Django筆記---使用jwt的token鑑權機制完成狀態保持的步驟

1.安裝包 djangorestframework-jwt  pip install djangorestframework-jwt 2.配置drf, jwt過期時間 REST_FRAMEWORK = { ...

Flask 框架的 狀態保持

Flask 的狀態保持有兩種 :一種是 cookie  另一種是:session。   Cookie:指某些網站為了辨別使用者身份、進行會話跟蹤而儲存在使用者本地的資料(通常經過加密)。    複數形式Cookies。   &nbs

django基礎知識之狀態保持session:

安裝包 .sh img 獲取 保持 short rec settings 禁用 狀態保持 http協議是無狀態的:每次請求都是一次新的請求,不會記得之前通信的狀態 客戶端與服務器端的一次通信,就是一次會話 實現狀態保持的方式:在客戶端或服務器端存儲與會話有關的數據 存儲方

flask返回requests響應

cnblogs led form status redirect 壓縮 rom out 自動跳轉   在flask服務端,有時候需要使用requests請求其他url,並將響應返回回去。查閱了flask文檔,About Responses,可以直接構造響應結果進行返回。  

[IB]PeopleSoft異步詳細信息狀態“已完成”但訂閱合同狀態“新建”問題

ttr pkg dxt bin 公眾號 技術 cnblogs pst http 最近遇到一個IB異步程序狀態不一致問題,異步詳細信息中上面的狀態是“DONE”但是訂閱合同中還是“新建”狀態。在域狀態中清除域狀態也不管用。 重

Django視圖——狀態保持(SESSION)

視圖 django 狀態保持 -- 狀態保持# http協議是 無狀態的;不記錄你之前幹過什麽; # 實現狀態保持的方式:在客戶端或服務器端存儲與會話有關的數據; # 使用cookie,所有數據存儲在客戶端,註意不要存儲敏感信息 # 推薦使用sesison方式,所有數據存儲在服務器端,在客戶端co

005_關於HTTP協議保持連接

註意 o-c 一段 apach user 一段時間 enc 關閉連接 1.5 緣起 中午在群裏討論,用ab測試 一臺只提供靜態文件服務, 不與其他任何系統交互的時候,為什麽也會產生大量的TIME WAIT狀態的。 首先,我們可以簡單的理解,在TCP連接的兩端,誰主動斷開連接

flask的session,render_template()第二和參數是字典

ren 字典 保險 登入 com session nbsp ssi png 1. 設置一個secret_key 2.驗證登入後加上session,這是最簡單,不保險 . 3.註意render_template傳的參數是字典 flask中的session,render_

flask xx.init_app(app)方法

oot lan line con 指定 ask ext 套路 name bootstrap = Bootstrap() mail = Mail() moment = Moment() db = SQLAlchemy() def create_app(conf

Flask command的使用

cor gpo 之前 comm 定時任務 文件中 nds ger .com 其實這個標題有點大了,只是記錄以一下flask中command的一個使用方式,具體用法還需要看相關文檔。 之前的項目中需要加一個定時任務所以在flask中寫了個任務執行。 首先需要在manage.p

在Node.js保持目錄結構的情況下壓縮指定目錄

事件 信息 處理 方式 evel ack api not 說明 最近在做一個文件升級的功能,需要從下載服務器中指定目錄下的文件。在學習了zlib後發現這個模塊達不到這個功能 在查找資料後發現後發現 archiver 模塊很好用,不過我也發現大部分中文資料沒有如果查詢壓縮進度

Flask 【第七篇】Flask的wtforms使用

widget pass nco 自定義 wtforms csrf probably item 比較 一、簡單介紹flask中的wtforms WTForms是一個支持多個web框架的form組件,主要用於對用戶請求數據進行驗證。 安裝: pip3 install wtfo