플라스크 세션은 어떻게 작동합니까?

Question

Flask 세션의 작동 방식에 대해 매우 궁금해합니다. 특히 서버 재시작 사이에 정보를 저장하는 방법 (내가 잘못하면 나를 인용하십시오). app.secret_key을 고유하게 설정해야 사람들이 세션을 해독하고 어떤 방식 으로든 쿠키를 수정할 수 없으므로 세션의 쿠키는 임의로 생성 된 문자와 숫자이기 때문에 ID가 서버 측의 ID와 쌍을 이루며 서버가 세션을 저장한다는 의미입니까? 그렇다면 Flask는 재시작 사이의 세션을 어떻게 기억합니까? 그렇지 않다면 Flask는 세션 쿠키의 암호를 해독하는 방법을 알고 있습니까?

Answer 1

기본 세션은 보안 쿠키를 사용하여 구현됩니다. 쿠키는 클라이언트의 브라우저에 의해 지속되며, Flask는 그 점에 관해서 아무 것도하지 않습니다.

쿠키는 단지 그것을 수정하는 데이터를 볼에서 쿠키와 사람을 방해하지 않고,하지 암호화보안입니다. Flask는 앱을 보낼 때 앱의 비밀 키로 데이터에 서명하고, 읽을 때 같은 키로 서명을 취소합니다.

플라스크는 세션에 아무 것도 추가하지 않습니다. 세션 아이디는 없으며, 브라우저는 각 요청 동안 세션 쿠키를 보내고 Flask는 그것을 읽습니다.

사용자가 직접 작성하여 session interface 세션을 변경하는 방법을 변경할 수 있습니다. 확장 프로그램보기 : Flask-Session