flask中的cookies介绍

“Cookie” 在 web 开发中是一种非常重要的技术，用于在客户端（即用户的浏览器）存储信息，以便在多个页面和多个访问会话之间保持状态。Cookies 通常用于记住用户的登录信息，跟踪用户在站点上的浏览行为，以及其他需要记住的设置或选择。

在 Flask 中，可以通过 request.cookies 获取客户端发送的 cookies。response.set_cookie 可以设置一个新的 cookie。下面是一个简单的示例：

from flask import Flask, request, make_response

app = Flask(__name__)

@app.route('/')
def index():
    username = request.cookies.get('username')
    # use cookies.get(key) instead of cookies[key] to not get a
    # KeyError if the cookie is missing.

    return 'Hello, ' + username

@app.route('/setcookie')
def setcookie():
    resp = make_response('Set Cookie')
    resp.set_cookie('username', 'the username')
    return resp

在上述代码中，当用户访问根路径（‘/’）时，服务器会尝试读取名为 ‘username’ 的 cookie。如果找到了这个 cookie，它就会显示出来。当用户访问 ‘/setcookie’ 路径时，服务器会设置一个新的 cookie，名为 ‘username’，值为 ‘the username’。

Flask 中的 sessions 实际上是基于 cookies 实现的。当你在 Flask 应用中创建一个 session 时，Flask 会将 session 数据序列化并加密，然后存储在一个 cookie 中。这意味着，虽然 session 数据在服务器端看起来是被存储起来的，但实际上它被存储在用户的浏览器中。这种实现方法有一个好处，就是服务器不需要维护一个 session 存储区，但也有一个潜在的缺点，那就是如果 session 数据过大，可能会超过 cookie 的大小限制。

在某些情况下，如果需要在服务器端存储大量的 session 数据，或者出于安全考虑不想将 session 数据存储在客户端，可以使用其他的 session 存储方案，例如服务器内存、数据库或专门的 session 存储服务等。这就需要使用 Flask 的扩展，如 Flask-Session。

补充

Cookie 的大小限制主要由两个因素决定：单个 cookie 的大小限制和每个域名的总 cookie 大小限制。

根据 RFC 6265 HTTP 协议的规定：

• 单个 cookie 的大小：最多为 4096 字节，包括 cookie 的名字、值和所有属性。这个限制确保了即使是最小的网络包（如 TCP 包）也能容纳一个完整的 cookie。
• 每个域的 cookie 总大小：大多数浏览器允许每个域名存储至少 50 个 cookie，总大小至少为 4096 * 50 = 204800 字节（200KB）。

请注意，这些都是最小限制，一些浏览器可能会允许更大的 cookie 或更多的 cookie。然而，为了最好的兼容性，建议遵循这些限制。

另外，因为每次 HTTP 请求都会附带所有的 cookie，所以如果 cookie 太大，可能会影响网站的性能。因此，最好只在 cookie 中存储小型的、必要的数据，例如 session ID 或其他标识符，然后在服务器端关联更多的数据。