如何使用javascript读取flask会话？

Question

我有一个安全的flask会话

session = "xC4tHoSZQVSHpVtnHUONYb/obAA=?USER_TOKEN=UycuZUp3Rndja1JnREFJQU1CZThwWVpqbkRWNHZpQW9QMlg0TzY5ZXN4MU5rTlZOaEM5RERuczBCRkRqSHFDY0YxTGZMSUM3WlNHdkxhZEpJUjZXcjh4ekZyUEQ5aUxFMEEuVGt0V3RqdTFKblVBVzV2SnRpSjd3M0NJZFdRJwpwMQou"

我使用angular.js cookies来检索值，但它没有给我任何帮助。

console.log('token - ' + $cookieStore.get('USER_TOKEN'));

如何使用Javascript访问USER_TOKEN的值？

Answer 1

在这一点上我可能会完全反驳，但我的理解是，由于Werkzeug安全cookie模块使用的一些内部结构，您不能使用Javascript访问会话数据。我有计划尝试这个代码片段作为一种解决办法：

http://flask.pocoo.org/snippets/51/

但在我有机会尝试它之前，我不知道它是否可以做一些Flask的基本会话模块所缺少的事情。

Answer 2

因为这个问题被问到了，Flask默认切换到了危险的客户端会话。

由于这仍然是谷歌对这个问题的最高搜索结果，而我自己也有一些问题，这里是现在如何做的：

function parse_session(){
    var cookie = Cookies('session');
    if(! cookie) return;
    // Is the content ziped ?
    var un_64 = "";
    if(cookie[0] == "."){
        var data = cookie.split('.')[1].replace(/_/g, '/').replace(/-/g, '+');
        un_b64 = atob(data);
        un_b64 = pako.inflate(un_b64, {to: 'string'});
    }else{
        var data = cookie.split('.')[0].replace(/_/g, '/').replace(/-/g, '+');
        un_b64 = atob(data);
    }
    return jQuery.parseJSON(un_b64);
}

这段代码使用了jquery、cookie.js和paco (解压)。Flask 'SESSION_COOKIE_HTTPONLY‘配置变量需要设置为False才能读取客户端上的会话。

Answer 3

好的。用于访问由烧瓶设置的cookie会话。我们不能直接在js中使用document.cookies访问，因为它是HttpOnly。但是，您可以使用模板引擎语法访问它。

let session = {{session|tojson}};