今天才搞懂 Flask 自带的 session 竟然是完全依靠客户端的。

• 当写入值到 session 中后， session 就会比加密成一个字符串，然后写入到 cookie 里
• 当一个请求来时，获取请求的 cookie 里拿到 session 字符串，然后解析到 session 字典里

之前还使用自带的 session 做用户登录，现在看来不安全，用户是否登录完全依赖了客户端呀。本以为 Flask 自带的 session 是储存在内存中的，结果现在清楚了，内存中没有存，都是每次从请求的 cookie 中拿到，然后解析成 dict.

Python 中现在存在两种类的定义方式:

• 1 旧式

1
2
3
4

class A():

    def foo(self):
        print('A foo')

• 2 新式( Python 3 默认的方式)

使用 Beanstalkd 作为消息队列服务，然后结合 Python 的装饰器语法实现一个简单的异步任务处理框架.