关于Flask会话的一些问题

时间:2015-10-13 21:50:57

标签: python session flask

考虑以下简单的烧瓶应用程序:

from flask import Flask, request, session

application = Flask(__name__)
application.secret_key = "some_random_string"

@application.route("/enter_string")
def start_session():
    session["string"] = request.args["string"]

@application.route("/get_string")
def continue_session():
    if "string" not in session:
        return "Give me a string first!"

    return "You entered " + session["string"]

if __name__ == "__main__":
    application.debug = True
    application.run()

以下是我的问题:

  1. " enter_string"已访问端点,并且用户已将字符串分配给session["string"],其中是否存储了字符串?它是在服务器的内存中还是在用户的内存中?
  2. 默认情况下,会话在浏览器退出时到期。是否有一种简单的方法让其他事件触发会话到期,例如关闭窗口但不一定是浏览器?
  3. 默认情况下,会话是否会超时,或者一直持续到浏览器退出,无论需要多长时间?

1 个答案:

答案 0 :(得分:8)

Flask中的会话可以通过不同方式实现。默认实现基于安全cookie(具有加密签名以防止篡改的cookie)。以下是您对此实施的问题的答案:

  1. 该字符串将存储在客户端cookie中。每次浏览器向服务器发送请求时,cookie都将随之发送。

  2. 客户端可以通过使用Javascript删除cookie来销毁会话。 (会话cookie的默认名称是session)。服务器可以通过删除会话中的所有项目来删除会话。

  3. 在默认实施中,cookie的未来日期设置为31天。可以使用PERMANENT_SESSION_LIFETIME配置设置更改此设置。

    4. 正如我上面提到的,Flask支持第三方会话处理程序,因此上述答案可能不适用于其他实现。特别是,有一些处理程序可以实现服务器端会话(例如Flask-Session或Flask-KVSession),它们将会话数据存储在服务器而不是客户端。

相关问题
最新问题