我正在创建一个 Flask 应用程序,它要求每个请求都使用用户传递给应用程序的一些数据来初始化他们的会话。一旦他们传递了该数据并初始化了会话,我想一遍又一遍地重复使用该数据,直到他们的会话完成以填充请求,而不必为每个请求传递数据。
我似乎无法找出最好的方法来做到这一点。将其存储在会话变量中不起作用,因为该数据只是被发送回用户,然后它与每个请求都传递它相同。将数据存储在数据库中似乎不是正确的选择,因为我需要在会话结束时将其丢弃,而且我没有看到任何装饰器可以在会话到期时实现......所以我担心我的数据库最终会填满所有这些来自初始化的数据,并且无法保证在会话结束时删除它们。
有什么建议吗?
【问题讨论】:
这里有两种选择:存储在客户端的会话,或存储在服务器上的会话。
要将其存储在服务器上,您需要一个数据存储。如果您的应用程序必须扩展到任何程度(包括多个 uwsgi 工作人员),您将必须使用分布式存储。如果你有redis,那将是最好的选择。请参阅 Simon Fraser 在 cmets 中发布的 Flask-Session 示例来执行此操作。它将处理将会话对象存储在数据库中并在需要时从中获取值。它还可以处理大量后端,因此您拥有的任何数据库都可能开箱即用。
如果您不想使用后端会话,则必须使用客户端会话。这是通过设置 cookie 来完成的——cookie 会自动附加到浏览器发送到您网站的大多数请求中,因此您存储在 cookie 上的值通常会返回给您。 (这就是 facebook 在没有你登录每个页面的情况下记住你是谁的方式。事实上,这是 Flask-Session 跟踪要恢复的会话的方式!)。为了使其可靠,您必须对 cookie 进行签名,以便用户无法修改值 - Flask 可以使用内置的 Session 为您处理这个问题,或者您可以使用更好的加密库,如 @987654322 所述@。如果您不希望用户能够看到这些值,或者如果您有大量数据要存储(cookie 的最大大小是有限的),您将不得不使用所有这些的服务器端版本.
【讨论】: