在Flask中设置和管理cookies（flask设置session）

在Flask中，您可以通过几种方式设置和管理cookies。以下是如何在Flask视图中设置、读取和删除cookies的示例。

设置Cookies

您可以使用response对象的set_cookie方法来设置cookies。

from flask import Flask, make_response

app = Flask(__name__)

@app.route('/set_cookie')
def set_cookie_example():
resp = make_response("Cookie has been set.")
resp.set_cookie("name", "John Doe", expires=None, max_age=None, httponly=True, secure=False, samesite='Lax')
return resp


在这个例子中，我们设置了名为"name"的cookie，值为"John Doe"。将expires和max_age设置为None会使cookie变成临时的，即浏览器关闭后cookie就会消失。httponly标志表示cookie只能通过HTTP协议访问，这增加了安全性。secure标志表示cookie只会在安全的连接（HTTPS）上发送。samesite标志用来防止CSRF攻击，它的值可以是None, Lax, Strict。

读取Cookies

要读取客户端发送回服务器的cookies，您可以在视图函数中直接访问request.cookies字典。

from flask import Flask, request

app = Flask(__name__)

@app.route('/read_cookie')
def read_cookie_example():
name = request.cookies.get("name")
if name:
return f"The cookie name is {name}."
else:
return "There is no cookie named 'name'."


删除Cookies

要从浏览器中删除cookie，您需要在响应中调用response.delete_cookie方法。

from flask import Flask, make_response

app = Flask(__name__)

@app.route('/delete_cookie')
def delete_cookie_example():
resp = make_response("Cookie has been deleted.")
resp.delete_cookie("name")
return resp


这将指示浏览器删除名为"name"的cookie。与设置cookie一样，您可以指定expires和max_age属性来立即删除cookie。

实例分析

假设有一个简单的登录功能，您希望在用户登录时设置一个cookie来记住用户的登录状态。下面是一个简化的实现：

from flask import Flask, session, make_response

app = Flask(__name__)
app.secret_key = 'your_secret_key' # 确保设置了一个秘密密钥来保护session

@app.route('/login', methods=['POST'])
def login():
if valid_login_data_received(): # 假设这是检查登录数据的函数
session['logged_in'] = True # 设置session变量
resp = make_response("You are now logged in.")
resp.set_cookie("logged_in", "true", expires=7200) # 设置cookie，有效期为2小时
return resp
else:
return "Login failed.", 400

@app.route('/logout')
def logout():
session.pop('logged_in', None) # 移除session变量
resp = make_response("You have been logged out.")
resp.delete_cookie("logged_in") # 删除cookie
return resp

@app.route('/check_status')
def check_status():
if 'logged_in' in session:
return "You are logged in."
if request.cookies.get('logged_in') == 'true':
return "Cookie says you are logged in."
return "You are not logged in."

# 其他的视图函数...

if __name__ == '__main__':
app.run()


在这个例子中，login视图函数会在有效的登录数据被接收时设置一个session变量和一个cookie来记录登录状态。logout视图函数会清除session变量和cookie。check_status视图函数会检查用户是否登录，无论是通过session还是通过cookie。

请注意，cookies是以明文形式存储的，因此对于敏感信息，最好使用加密和安全标志，或者考虑使用更加安全的认证方法，比如OAuth tokens或JWT (JSON Web Tokens)。