Flask 的 session 是基于 Werkzeug 實(shí)現(xiàn)的類字典對象，用于在請求間存儲用戶狀態(tài)（默認(rèn)加密存儲在客戶端 Cookie 中）。以下是 Flask session 核心方法 / 操作的完整匯總，涵蓋取值、賦值、刪除、校驗(yàn)、配置等全場景。

一、基礎(chǔ)操作：取值 / 賦值 / 判斷

1、 賦值：設(shè)置 Session 鍵值對

直接通過「鍵 = 值」賦值，支持所有可序列化數(shù)據(jù)（字符串、數(shù)字、列表、字典等，不支持對象 / 函數(shù)）

from flask import Flask, session

app = Flask(__name__)
app.secret_key = "your_strong_secret_key"  # 必須設(shè)置加密秘鑰

@app.route("/set")
def set_session():
    # 基礎(chǔ)類型
    session["username"] = "admin"
    session["age"] = 25
    session["is_vip"] = True
    # 復(fù)雜類型（需可序列化）
    session["hobbies"] = ["coding", "reading"]
    session["profile"] = {"city": "Wuhan", "phone": "13800138000"}
    return "Session 設(shè)置成功"

2、取值

方法                                           說明                                                                示例
session[key]                     直接取值，鍵不存在拋 KeyError                    name = session["username"]
session.get(key[, default])         安全取值，鍵不存在返回 None/ 自定義默認(rèn)值            age = session.get("age", 0)

3、判斷鍵是否存在

@app.route("/check")
def check_session():
    # 方式1：in 關(guān)鍵字（推薦）
    if "username" in session:
        return f"存在 username：{session['username']}"
    # 方式2：get() 判斷 None
    if session.get("is_vip") is not None:
        return "VIP 狀態(tài)已設(shè)置"
    return "未找到指定 Session 鍵"

二、刪除 / 清空操作：移除 Session 數(shù)據(jù)

1、刪除單個(gè)鍵

方法	                                    說明	                                 示例
del session[key]	            直接刪除，鍵不存在拋 KeyError	             del session["username"]
session.pop(key[, default])	    安全刪除，返回鍵值，鍵不存在返回默認(rèn)值	      age = session.pop("age", 0)

2、 清空所有 Session

@app.route("/clear")
def clear_session():
    # 方式1：clear() 方法（推薦）
    session.clear()
    return "所有 Session 已清空"

3、登出場景（典型示例）

@app.route("/logout")
def logout():
    # 直接清空session
    session.clear()
    return "登出成功"

三、配置相關(guān)：Session 安全與存儲

配置項(xiàng)                                        說明                                     示例值
SECRET_KEY                         加密 Session 的秘鑰（必須設(shè)置）               os.urandom(24)（隨機(jī)強(qiáng)秘鑰）
PERMANENT_SESSION_LIFETIME         持久化 Session 過期時(shí)間                       timedelta(days=7)
SESSION_COOKIE_NAME                 Session Cookie 的名稱（默認(rèn)：session）       "flask_session"
SESSION_COOKIE_SECURE             僅 HTTPS 傳輸 Cookie（生產(chǎn)環(huán)境推薦）           True
SESSION_COOKIE_HTTPONLY             禁止 JS 訪問 Cookie（防 XSS，推薦）           True
SESSION_COOKIE_SAMESITE             限制 Cookie 跨域發(fā)送（防 CSRF）              "Lax"/"Strict"

示例：

import os
from datetime import timedelta

app = Flask(__name__)
# 隨機(jī)強(qiáng)秘鑰（生產(chǎn)環(huán)境從環(huán)境變量讀?。?
app.secret_key = os.environ.get("FLASK_SECRET_KEY") or os.urandom(24)
# 持久化過期時(shí)間
app.permanent_session_lifetime = timedelta(days=1)
# 安全配置
app.config["SESSION_COOKIE_SECURE"] = True  # 僅 HTTPS
app.config["SESSION_COOKIE_HTTPONLY"] = True  # 防 XSS
app.config["SESSION_COOKIE_SAMESITE"] = "Lax"  # 防 CSRF

四、方法速查表（匯總）

操作類型                         方法 / 語法                       核心作用
賦值               session[key] = value                   設(shè)置 Session 鍵值對
取值               session.get(key[, default])           安全取值，避免 KeyError
判斷存在               key in session                       檢查鍵是否存在
刪除單個(gè)鍵           session.pop(key[, default])           安全刪除鍵并返回值
清空所有               session.clear()                       清空全部 Session 數(shù)據(jù)
持久化配置           session.permanent = True               標(biāo)記 Session 持久化
手動更新               session.modified = True               強(qiáng)制標(biāo)記 Session 已修改
獲取SessionID      session.sid                           獲取當(dāng)前 Session 唯一標(biāo)識

到此這篇關(guān)于flask模塊之session()方法實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)flask session()內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！