本文共 751 字，大约阅读时间需要 2 分钟。

Cookie

由于HTTP协议是无状态的，而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息，以方便服务器端使用。比如判断用户是否是第一次访问网站。 应用场景:我们去访问一个网站，第一次需要登录，登录后浏览其网站其他页面无需登录，是因为当你登录后，cookie会发给你个数据，你去浏览其他网站时，会检测你有没有这个数据，有的话就显示页面，没有就登录

设置cookie值:set_cookie(‘key’，value)

如下为，登录页面，当检测用户账号密码都正确时，会set_cookie设置cookie值，然后在后面index页面会获取cookie值，没有的话会返回登录页面，这样子设置后，用户直接访问该页面也会返回登录页面，因为没有登录成功身上没有cookie设置的值。 Set_cookie中参数 超时时间max_age set_cookie(‘key’，value，max_age=number)后方加深颜色的为设置超时时间，就是在设置cookie时可以加上max_age=10 即为10秒后用户要重新登录，就是只存在10秒 超时时间exipires 这是通过datetime模块获取当前时间并设置变量为当前时间+5秒，然后在cookie设置中添加超时时间，这里的超时时间命名为expirespath，domain路径及域名 path=’/'设置cookie生效的路径 /为根路径 cookie只在path定义里生效 domain=‘’，为cookie生效的域名

httponly=True

加上这个后，cookie值只能http协议传输，无法被javaScript获取，相对安全一点

加密的设置与获取cookie

salt获取时必须与设置时的一样才能获取到

转载地址：https://blog.csdn.net/WOSHIBEIZHE/article/details/120815369 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！