自定义响应

Session

session依赖cookie，cookie里面有session_id

session是加密好的Cookie

在Django里面   session存在服务器里面     用request设置session   默认过期时间两周

在Flask里面      session加密后存在浏览器   session全局的   默认过期时间关闭浏览器

过期时间

如果没有设置session的有效期。那么默认就是浏览器关闭后过期。

如果设置session.permanent=True，那么就会默认在31天后过期。

如果不想在31天后过期，那么可以设置app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hours=2)在两个小时后过期。

删除session---做登录退出

删除session中的值：也是类似字典。可以有三种方式删除session中的值。

session.pop(key)----单个删

del session[key]

session.clear()---全清空

异常处理：

异常可以用abort抛出，状态码必须是http状态码

模型