セッションの保管

アプリのユーザーに関連する情報を、その使用セッションの間保管することは多くの場合役立ちます。たとえば、ユーザーはオプションを保存したり、ログイン状態を記憶したりすることがあります。この情報をクライアント側またはサーバー側に保管でき、QuartにはSecure Cookie Sessionsを使用してクライアント側に情報を保管する機能が提供されています。

Secure Cookie Sessions

Secure Cookie Sessionsは、情報を改ざんされないように署名した通常のテキストで、Cookieにセッションの情報を保管します。Quartでは、secret_keyが秘密値に設定されていると使用できます。

ユーザーの色の好みを格納するための例を次に示します。

from quart import session
...


@app.route('/')
async def index():
    return await render_template(
        'index.html',
        colour=session.get('colour', 'black'),
    )

@app.route('/colour/', methods=['POST'])
async def set_colour():
    ...
    session['colour'] = colour
    return redirect(url_for('index'))

永続的なセッション

デフォルトで使用されるCookieは永続的に設定されていません（ブラウザのセッションが終了すると削除されます）。永続的なCookieにするには、セッションが変更されたときにsession.permanentをTrueにする必要があります。以下を使用してこれをデフォルトとして設定します。

@app.before_request
def make_session_permanent():
    session.permanent = True

WebSocket

Cookieに関する重要な警告がありますが、WebSocketでセッションを使用できます。CookieはHTTPレスポンスでのみ設定でき、WebSocket接続が受け入れられるとHTTPレスポンスを返すことはできません。したがって、Cookieに基づくデフォルトの実装は、受け入れられたWebSocket接続中には行われた変更がすべて失われます。