python关闭浏览器、未过期的session_session.cookie_lifetime = 0时,为什么会话在浏览器关闭时不会过期?...

最新推荐文章于 2026-06-12 16:32:43 发布
原创 最新推荐文章于 2026-06-12 16:32:43 发布 · 341 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python关闭浏览器、未过期的session
本文探讨了HTTP无状态特性下,浏览器与服务器如何通过Cookie和会话数据保持连接状态。重点讨论了会话数据保留时间及浏览器关闭后再次访问同一会话的问题。
Python3.9

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

我打算将此作为对亚历山大的优秀答案的评论,但它会变得有点冗长。

cookie在浏览器中保留多长时间以及服务器在没有请求的情况下保留会话数据的时间是2个单独且独立的事情。由于HTTP的无状态特性,无法避免这种情况 - 尽管您可以采取一些措施来缓解您认为的安全漏洞。

对于浏览器在关闭后访问同一会话并且有一些延迟,它要求浏览器保留会话cookie(Alexander已经解释过)并且服务器保留了会话数据。

您描述的行为在处理少量请求的系统上可能会更加明显,并且会话处理程序不会验证sesion数据的TTL(我不确定默认处理程序是否执行,或者它们是否只是假设任何未删除的会话数据被视为当前数据。

您没有提供有关如何配置2台服务器的任何详细信息,尤其是session.gc_maxlifetime。

如果session.gc_maxlifetime在请求之间已经过期但会话数据仍然可访问,则这意味着会话处理程序仅将此视为会话被认为有资格进行垃圾收集的时间(从语义上讲,这是配置选项的用途) )。然而,有一个强有力的理由将此值视为TTL。要解决此问题,您可以强制垃圾收集更频繁地运行并删除会话数据,或使用会话处理程序忽略早于指定限制的会话数据。

您看到两个系统之间的差异可能是由于session.gc_maxlifetime的值不同或垃圾收集频率的差异甚至是不同的会话处理程序。

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

php session 永不过期,怎么让php中的session永不过期
weixin_33614878的博客
03-09 594
打开php.ini文件,分别将“session.use_cookies”值设置为1,“session.cookie_lifetime”值设置为999999999,“session.gc_maxlifetime”值设置为99999999,即可。php中session永不过期的方法第一种方法:打开php.ini设置文件,修改三行如下:【相关教程推荐:《PHP教程》】1、session.use_cook...
cookiesession有效间问题
u010792334的专栏
06-27 4071
利用存储在用户磁盘的cookie,可以防止用户的重复输入账户和密码等功能。而在php中利用setcookie函数可以设置cookie的有效间和名称等其他内容。 问题1:但是我用php写了如下代码,访问该页面是在目录C:\Users\lumotuwe\AppData\Local\Microsoft\Windows\Temporary Internet Files找不到对应的cookie文件。
PHP学习笔记-session/cookice会话控制
shihang08的博客
05-20 423
一、为什么使用会话技术? HTTP协议”是无状态协议,HTTP协议不能告诉我们多请求是否是来自同一个人 会话控制 会话控制的思想就是允许服务器跟踪同一个客户端做出的连续请求 二、会话跟踪的方式 HTTP是无状态的协议,所以不能维护两个事物间的状态。但一个用户在请求一个页面以后再请求另一个页面,需要让服务器知道这是一个用户。总共有3种数据传递方式。 超链接或者header()函数等重定向方式。 使用Cookie将用户的信息状态,存放在客户端的计算机中。 使用Session...
session.cookie.lifetimesession.gc.maxlifetime的关系
weixin_30509393的博客
02-05 240
session.cookie.lifetime session.cookie.lifetime 默认是0,即浏览器关闭session失效;修改这个值的作用是修改sessionid以cookie的形式保留在浏览器间长度,也就是说这个值设置一个小,名为sessionid的cookie就保留在浏览器一个小session一个小后才过期session.gc.maxlifetime s...
php.ini cookie设置,php.ini中sessioncookie有关的配置_PHP教程
weixin_28909303的博客
03-11 553
本文章一给大家介绍php.ini中sessioncookie有关的配置详解,希望此教程对各位同学会有所帮助。1,session.use_cookie = 1是否采用Cookie方法传递session id值。默认是1,表示启用。2,session.name = PHPSESSID不 管是Cookie传递sessioin_id,还是GET方法传递session_id,都需要使用键值。他们的格式分别...
session过期间_Flask干货:Flask数据交换——Session的使用
weixin_39963174的博客
11-30 300
图 | 源网络文 | 5号程序员上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。Flask的Session是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)中。当然,在服务器的Cookie中也对应一个...
python后台代码规范----登录会话session
Shallow的博客
07-28 2815
Flask session 概念: 程序可以把数据存储在用户会话中,用户会话是-种私有存储,默认情况下,它会保存在客户端cookie中。Flask提供了session 对 象来操作用户会话session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 候验证; 注意 :Flask中的session是存在浏览器中 默认key是session(加密的cookie),使用session要设
[python][flask]flask中session管理
一名不太专业的程序员
07-25 3720
Flask中的session机制用于在客户端与服务器间存储加密数据,通过Cookie实现跨请求状态保持。使用前需设置SECRET_KEY进行加密,支持字典式操作(设置/获取/删除数据),常用于用户登录状态管理。session默认随浏览器关闭失效,可通过PERMANENT_SESSION_LIFETIME设置有效期。安全注意事项包括:使用随机密钥、避免存储敏感信息、配置安全Cookie属性(HTTPS传输、禁止JS访问)。该机制为Web应用提供了安全可靠的数据持久化方案。
flask 中cookiesession
qq_37526590的博客
05-06 786
#coding:utf8 """ cookie: 用来记录用户和服务器的交互数据,比如,链接的状态信息,sessionID,csrf_token, 由服务器进行设置 cookie的设置: reponse.set_cookie(key,value,maxAge): maxAge表示过期间, 如果不设置默认一次回结束 cookie的获取: request.cookies[key] """ from...
设置session cookie_lifetime 使浏览器关闭后还能继续保持登录状态或session数组
PHPer的技术记录
05-23 4651
我们一般设置cookie_lifetime0但一关闭浏览器session就被删除无法保持登录状态 如果设置cookie_lifetime为7200,则表示存活2个小,此就算关闭浏览器不会删除session,再次打开浏览器 依然保持登录状态 ...
深入理解 PHP Session 配置与跨域共享
jkzyx123的博客
09-19 2771
在本文中,我们探讨了 PHP 中的 Session 配置,并详细介绍了如何优化和调整各个配置项以适应不同的应用场景。重点关注了 Session 存储形式和路径设置、Cookie 相关配置、自动启动会话Session 垃圾回收机制以及跨域 Session 共享的解决方案。这些配置对于确保 Web 应用的稳定性、安全性和用户体验都是至关重要的。特别强调了跨域设置 session.cook 2、设置session存储的路径: session.save_path="D:\xampp\tmp" //用文件做介
关于chrome浏览器中, php session没有达到预期的问题
zhenmu的专栏
11-20 828
php 的session位置保持方式 目前是cookie方式 session.use_only_cookies = 1 session.name = PHPSESSID session.cookie_lifetime = 0 #窗口关闭就删除cookie 一般浏览器 关闭窗口后在开, session就会失效。 但chrome浏览器不是的, 它会恢复原来的cookie。 是因为设置了 启动 “从上次停下的地方继续” 另外服务器的session.gc_maxlifetimesession....
稀疏视图3D实例分割技术Clutt3R-Seg解析
最新发布
abc_1114的博客
06-12 546
3D实例分割是计算机视觉领域的关键技术,通过分析物体在三维空间中的几何特征实现精准识别。其核心原理是将点云或深度数据分割为具有语义意义的独立实例,在机器人抓取、自动驾驶等场景具有重要应用价值。传统方法依赖密集多视角输入,而Clutt3R-Seg创新性地采用层次化实例树结构,仅需4个稀疏视图即可实现61.66的AP@25指标。该技术通过双阶段分组算法整合空间相似度和语义相似度,配合Duoduo CLIP的开放词汇理解能力,显著提升了在工业自动化场景下的实用性和鲁棒性。
php session配置_PHP配置Session和销毁Session
weixin_39949584的博客
03-09 477
在PHP配置文件php.ini中,有一组和Session相关的配置选项。通过对一些选项重新设置新值,就可以对Session进行配置,否则使用默认的Session配置phpinfo();session.auto_start=0;在请求启动初始化sessionsession.cache_expire=180;设置缓存中的会话文档在n分钟后过session.cookie_lifetime=0;设置c...
COOKIESESSION
y9c_10ve_91y的专栏
05-04 492
COOKIE 原理: 首先是客户端(浏览器)请求某个页面,如login.php 服务执行了该php脚本,并给浏览器响应一个COOKIE变量(也就在在HTTP的响应头中有一条Set-Cookie:user=yqc) 然后客户端将COOKIE保存,以后的每次访问都会在HTTP请求头中添加一条Cookie:user=yqc,这样每次都会发送cookie给服务器 COOKIE
cookiesession
x
05-01 816
cookie设置设置 cookie,发送一个cookie到客户端 语法:bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] ) 参数:
php session 锁机制和基本安全设置
weixin_34220963的博客
07-30 200
session锁 为了处理同一用户并发请求带来的问题,php的session是有锁的,并发操作采用串行方式。 session_start()之后就一直独占该sessionId文件的锁,在session_write_close()之后才会释放。 所以不再使用session之后最好使用session_write_close()。 同一个脚本是允许多次session_start()和session_w...
PHP中的会话服务使用
Jhym2007的博客
10-04 747
前言 我们都知道Web实现是基于HTTP协议的,而HTTP协议是无状态的。即服务器只会给客户端请求提供服务,不会记录用户上一次的行为,那么就是说如果用户在第一次做过登录的操作,那么用户第二次操作的候服务器不会认为当前请求是上一个用户的操作而是认为是不同用户的请求,每一次都需要登录,这样用户的体验感极差,那么怎么解决这个问题呢?会话服务就很好的解决了这个问题( Cookie | Sessio...
sessioncookie有效
梁吉林的博客
12-21 9826
session有效期 cookie有效期 session.cookie_lifetime session.gc_maxlifetime
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值