• 测开之路一百三十九:会话管理之cookie写入、读取、和更新


    机制:服务器端发送的小段文本信息存储在客户端硬盘

    功能:记录用户偏好,请求、页面、站点间共享信息

    特点:易丢失、安全隐患

    添加cookie,需要用到make_respons.set_cookie

    @app.route('/setck/')
    def setck():
    """ 添加cookie """
    response = make_response('ok')
    response.set_cookie('username', 'aaa')
    return response

    可在浏览器上设置是否存cookie,如谷歌:隐私设置-网站设置-cookie

    查看cookie内容:查看所有cookie和网站数据,搜索要查看的域名,默认过期时间是关闭浏览器即失效

    获取请求里面的cookie:request.cookies.get('xxx')

    @app.route('/getck/')
    def getck():
    """ 获取cookie request.cookies.get('xxx') """
    ck = request.cookies.get('username')
    if ck:
    return ck
    return '未获取到cookie'

    set_cookie的一些参数

    @app.route('/setck/')
    def setck():
    """ 添加cookie,timedelta由datatime导入 """
    response = make_response('ok')
    response.set_cookie('username', 'aaa', path='/', expires=datetime.now() + timedelta(days=7))
    # set_cookie 参数
    # dmain='baidu.com' 指定cookie只对baidu.com起作用
    # path='/' 此cookie能访问的路径
    # httponly=True 只能http访问,默认关闭
    # max_age=60 cookie生命周期,默认为None,浏览器关闭时销毁,单位为秒
    # expires=datetime.now() + timedelta(days=7) # 指定过期时间为7天
    return response

    删除cookie:由于不允许直接操作硬盘,所以采用更新cookie生效时间的方法,找到cookie,把生效时间设为当前时间之前

    @app.route('/rmck/')
    def remove_cookie():
    """ 删除cookie,
    由于不允许直接操作硬盘,所以采用更新cookie生效时间的方法
    找到cookie,把生效时间设为当前时间之前
    """
    resp = make_response('删除cookie')
    # 把生效时间设为上一秒
    resp.set_cookie('username', '', expires=datetime.now() + timedelta(minutes=-1))
    return resp

  • 相关阅读:
    metasploit(MSF)对windows的ms17-010漏洞利用
    kali 解决Metasploit拿到shell后显示中文乱码问题
    kali安装搜狗输入法
    Struts2 为Action 的属性注入值&& 处理请求后缀
    Action 名称搜索顺序&Action配置中的各项默认值
    Struts.xml配置中的包介绍
    AJAX 使用XMLHttpRequest对象发送和接受数据
    Unicode 汉字编码
    HTTP 协议 请求头详解
    java Dom 解析 XML 详细解答
  • 原文地址:https://www.cnblogs.com/zhongyehai/p/11478982.html
Copyright © 2020-2023  润新知