我对Flask会话的工作方式非常好奇,特别是在服务器重启之间它如何存储信息(如果我错了,请引用我)。我了解您必须设置一个唯一身份,app.secret_key
这样人们才能以任何方式解密会话和修改Cookie。因为会话的cookie只是随机生成的字母和数字,这是否意味着ID与服务器端的ID配对,并且服务器存储了会话?如果是这样,Flask将如何记住重启之间的会话?如果不是,Flask如何知道解密会话cookie?
默认会话是使用安全cookie来实现的。Cookie由客户端的浏览器保留,而Flask在这方面不做任何事情。每个客户端都有一个唯一的会话cookie,它将随每个请求发送到Flask服务器。
cookie是安全的,没有加密,它不会阻止任何使用cookie的人查看数据,而只能修改它。Flask在发送数据时使用应用程序的密钥对其进行签名,而在读取数据时使用相同的密钥对其进行取消签名。
Flask不会向会话添加任何内容。没有会话ID,浏览器仅在每个请求期间发送会话cookie,Flask会读取它。
您可以编写自己的会话界面来更改会话的工作方式。查看扩展程序,例如Flask-Session
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句