flask中的cookies介绍
“Cookie” 在 web 开发中是一种非常重要的技术,用于在客户端(即用户的浏览器)存储信息,以便在多个页面和多个访问会话之间保持状态。Cookies 通常用于记住用户的登录信息,跟踪用户在站点上的浏览行为,以及其他需要记住的设置或选择。
在 Flask 中,可以通过 request.cookies
获取客户端发送的 cookies。response.set_cookie
可以设置一个新的 cookie。下面是一个简单的示例:
from flask import Flask, request, make_response
app = Flask(__name__)
@app.route('/')
def index():
username = request.cookies.get('username')
# use cookies.get(key) instead of cookies[key] to not get a
# KeyError if the cookie is missing.
return 'Hello, ' + username
@app.route('/setcookie')
def setcookie():
resp = make_response('Set Cookie')
resp.set_cookie('username', 'the username')
return resp
在上述代码中,当用户访问根路径(‘/’)时,服务器会尝试读取名为 ‘username’ 的 cookie。如果找到了这个 cookie,它就会显示出来。当用户访问 ‘/setcookie’ 路径时,服务器会设置一个新的 cookie,名为 ‘username’,值为 ‘the username’。
Flask 中的 sessions 实际上是基于 cookies 实现的。当你在 Flask 应用中创建一个 session 时,Flask 会将 session 数据序列化并加密,然后存储在一个 cookie 中。这意味着,虽然 session 数据在服务器端看起来是被存储起来的,但实际上它被存储在用户的浏览器中。这种实现方法有一个好处,就是服务器不需要维护一个 session 存储区,但也有一个潜在的缺点,那就是如果 session 数据过大,可能会超过 cookie 的大小限制。
在某些情况下,如果需要在服务器端存储大量的 session 数据,或者出于安全考虑不想将 session 数据存储在客户端,可以使用其他的 session 存储方案,例如服务器内存、数据库或专门的 session 存储服务等。这就需要使用 Flask 的扩展,如 Flask-Session。
补充
Cookie 的大小限制主要由两个因素决定:单个 cookie 的大小限制和每个域名的总 cookie 大小限制。
根据 RFC 6265 HTTP 协议的规定:
- 单个 cookie 的大小:最多为 4096 字节,包括 cookie 的名字、值和所有属性。这个限制确保了即使是最小的网络包(如 TCP 包)也能容纳一个完整的 cookie。
- 每个域的 cookie 总大小:大多数浏览器允许每个域名存储至少 50 个 cookie,总大小至少为 4096 * 50 = 204800 字节(200KB)。
请注意,这些都是最小限制,一些浏览器可能会允许更大的 cookie 或更多的 cookie。然而,为了最好的兼容性,建议遵循这些限制。
另外,因为每次 HTTP 请求都会附带所有的 cookie,所以如果 cookie 太大,可能会影响网站的性能。因此,最好只在 cookie 中存储小型的、必要的数据,例如 session ID 或其他标识符,然后在服务器端关联更多的数据。