学步园

　　做过爬虫的朋友相信对 session 和 cookie 这两个东西非常的熟悉了，简单点说 cookie 是客户端用来标识用户信息的，session 是一种会话机制。

　　首先我们要对 cookie 的整个流程有个清晰的认知：做过爬虫的都知道浏览器向服务器发起某个登录请求，登录成功后的 Response Headers 中就有了 cookie 。

　　那么这个 cookie 就是从服务器生成并返回给浏览器的，接着登录后的用户才能访问其他页面。

　　比如登录淘宝后才能访问自己的购物车，这时候能访问成功就是因为本次请求带上了登录成功后的 cookie。

　　那么问题来了我们如何在服务器或者说后台设置 cookie 和 session 呢?

　　一、cookie

　　我们来看下如何在 Flask 中操作 cookie，按照上面的思路，cookie 是从响应中得到的，所以我们在 Flask 返回的响应中即 make_response 中设置 cookie。

　　1.1 设置 cookie

　　在这里提一下，Flask 将请求相关的都封装在 request 当中, 同理我们可以通过 make_response 来设置响应相关的数据。

　　from flask import Flask, make_response

　　app = Flask(__name__)

　　@app.route('/set_cookie')

　　def hello_world():

　　resp = make_response("success")

　　resp.set_cookie("name", "python")

　　resp.set_cookie("name2", "go")

　　return resp

　　上面代码设置了两个 cookie，设置完之后，我们启动服务然后通过浏览器来访问该地址，按下 F12 之后就能看到你设置的 cookie。

　　可以看到响应头中的 cookie, 浏览器会自动将其保存下来，在你下次访问的时候会带上这两个 cookie 。

　　我们用下面的代码来验证下:

　　from flask import request

　　@app.route("/index")

　　def index():

　　cookie = request.cookies

　　return f" this is {cookie}"

　　启动之后，访问 http://127.0.0.1:5000/index。

　　请求头中有 cookie 数据，同时后台能获取到用户的 cookie.。

　　1.2 cookie 有效期

　　cookie 都是有有效期的，细心的朋友应该可以发现上面的 cookie 并没有设置有效期，关闭浏览器后该 cookie 也就失效了。

　　在 set-cookie 中可以用 max_age, expires 来设置 cookie 的有效期，

　　其中 max_age 是以秒为单位的，expires 是时间戳或者以 datetime 格式对象数据。

　　我们可以在上面的 hello_world 中添加第三个 cookie 数据。

　　@app.route('/set_cookie')

　　def hello_world():

　　resp = make_response("success")

　　resp.set_cookie("name", "python")

　　resp.set_cookie("name2", "go")

　　resp.set_cookie("name3", "jerry", max_age=7200)

　　return resp

　　同样重启后浏览器中输入地址，查看 cookie。

　　1.3 删除 cookie

　　删除 cookie 用到的方法是 delete_cookie, 我们将需求删除的 cookie 的键传过去即可，

　　@app.route('/delete')

　　def delete():

　　resp = make_response("delete test")

　　resp.delete_cookie("name")

　　return resp

　　发现没有，name 的创建时间和到期时间是一样的。

　　二、session

　　session和cookie的作用有点类似，都是为了存储用户相关的信息的，区别在于 session 是保存在服务器端的，用 session_id 来标识用户。而 cookie 是保存在客户端，session 的出现，是为了解决 cookie 存储数据不安全的问题的。

　　2.1 设置 session

　　在 flask 中我们可以导入 flask.session 来操作 session, 使用方法和 python 中的字典差不多。

　　from flask import session

　　@app.route("/login")

　　def login():

　　session["name"] = "jerry"

　　session["account"] = "python"

　　return "success"

　　注意处理 session 的时候，需要设置 SECRET_KEY，因为 flask 要用该值来对 session 进行加密和混淆 。

　　class Config(object):

　　SECRET_KEY = "DJFAJLAJAFKLJQ"

　　app.config.from_object(Config())

　　2.2 获取 session

　　和字典用法类似，可以用 get 方法 或者直接取值。

　　@app.route("/index")

　　def index():

　　name = session.get("name")

　　return f" hello {name}"

　　2.3 删除 session

　　session.pop("name")

　　del session["name"]

　　session.clear()

　　其中 clear() 直接将 session 全部清空。

　　以上便是今天的全部内容，希望各位看官喜欢。