Flask 设置 获取 删除 session

http的会话控制

session

对于敏感、重要的信息，建议要存储在服务器端，不能存储在浏览器中，如用户名、余额、等级、验证码等信息

在服务器端进行状态保持的方案就是`Session`

**Session依赖于Cookie**,session的ID一般默认通过cookie来保存到客户端。

flask中的session需要加密,所以使用session之前必须配置SECRET_KEY选项,否则报错.

session的有效期默认是会话期，会话结束了，session就废弃了。

```
如果将来希望session的生命周期延长，可以通过修改cookie中的sessionID来完成配置。
```

 Session操作

from flask import Flask,session

app = Flask(__name__)

class Config(object):
    # 使用session之前，必须先设置秘钥
    SECRET_KEY = "123903tklasdlkas@"
app.config.from_object(Config)

@app.route('/set_session')
def set_session():
    """设置session数据"""
    session["uname"] = "xiaoming"
    session["age"] = 13
    session["book_list"] = [{"title":"book_name"},{"title":"book_name"}]
    return "set_session"

@app.route('/get_session')
def get_session():
    """获取session数据"""
    print(session.get("uname"))
    print(session.get("age"))
    print(session.get("book_list"))
    return "get_session"

@app.route('/del_session')
def del_session():
    """删除session数据"""
    if session.get("uname"):
        del session["uname"]
    return "ok"


if __name__ == '__main__':
    app.run(host="0.0.0.0",port=5000,debug=True)