关于 Flask 会话的一些问题

Question

考虑以下简单的烧瓶应用：

from flask import Flask, request, session

application = Flask(__name__)
application.secret_key = "some_random_string"

@application.route("/enter_string")
def start_session():
    session["string"] = request.args["string"]

@application.route("/get_string")
def continue_session():
    if "string" not in session:
        return "Give me a string first!"

    return "You entered " + session["string"]

if __name__ == "__main__":
    application.debug = True
    application.run()

这是我的问题：

1. 一旦访问了“enter_string”端点并且用户将字符串分配给session["string"]，该字符串存储在哪里？它是在服务器的内存中还是在用户的内存中？
2. 默认情况下，会话在浏览器退出时过期。是否有一种简单的方法可以让其他一些事件触发会话到期，例如关闭窗口但不一定关闭浏览器？
3. 默认情况下，会话是否会超时，或者会一直保持到浏览器退出，无论需要多长时间？

Answer 1

Flask 中的会话可以以不同的方式实现。默认实现基于安全 cookie（具有防止篡改的加密签名的 cookie）。以下是您对此实施的问题的答案：

1. 字符串将存储在客户端 cookie 中。每次浏览器向服务器发送请求时，cookie都会随之发送。

2. 客户端可以通过使用 Javascript 删除 cookie 来销毁会话。 （会话 cookie 的默认名称是 session）。服务器可以通过删除会话中的所有项目来删除会话。

3. 在默认实现中，cookie 的到期日期设置为未来 31 天。这可以通过PERMANENT_SESSION_LIFETIME 配置设置进行更改。

如上所述，Flask 支持第三方会话处理程序，因此上述答案可能不适用于其他实现。特别是，有一些实现服务器端会话的处理程序（例如 Flask-Session 或 Flask-KVSession）将会话数据存储在服务器而不是客户端中。