File: //opt/saltstack/salt/lib/python3.10/site-packages/cherrypy/lib/__pycache__/sessions.cpython-310.pyc
o
�����N�g�y�����������������������@���s
���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z d�d�l
Z
d�d�l�m�Z���d�d�l�m
Z
��d�d�l�m�Z���e���Z�G�d�d���d�e���Z�G�d�d ��d e���Z�G�d
d���d�e���Z�G�d�d
��d
e���Z�d�d���Z�d�e�_�d�d���Z�d�e�_�d�e�_� � � �d d�d���Z� � �d!d�d���Z�d�d���Z�d�d���Z�d�S�)"aN���Session implementation for CherryPy.
You need to edit your config file to use sessions. Here's an example::
[/]
tools.sessions.on = True
tools.sessions.storage_class = cherrypy.lib.sessions.FileSession
tools.sessions.storage_path = "/home/site/sessions"
tools.sessions.timeout = 60
This sets the session to be stored in files in the directory
/home/site/sessions, and the session timeout to 60 minutes. If you omit
``storage_class``, the sessions will be saved in RAM.
``tools.sessions.on`` is the only required line for working sessions,
the rest are optional.
By default, the session ID is passed in a cookie, so the client's browser must
have cookies enabled for your site.
To set data for the current session, use
``cherrypy.session['fieldname'] = 'fieldvalue'``;
to get data use ``cherrypy.session.get('fieldname')``.
================
Locking sessions
================
By default, the ``'locking'`` mode of sessions is ``'implicit'``, which means
the session is locked early and unlocked late. Be mindful of this default mode
for any requests that take a long time to process (streaming responses,
expensive calculations, database lookups, API calls, etc), as other concurrent
requests that also utilize sessions will hang until the session is unlocked.
If you want to control when the session data is locked and unlocked,
set ``tools.sessions.locking = 'explicit'``. Then call
``cherrypy.session.acquire_lock()`` and ``cherrypy.session.release_lock()``.
Regardless of which mode you use, the session is guaranteed to be unlocked when
the request is complete.
=================
Expiring Sessions
=================
You can force a session to expire with :func:`cherrypy.lib.sessions.expire`.
Simply call that function at the point you want the session to expire, and it
will cause the session cookie to expire client-side.
===========================
Session Fixation Protection
===========================
If CherryPy receives, via a request cookie, a session id that it does not
recognize, it will reject that id and create a new one to return in the
response cookie. This `helps prevent session fixation attacks
<http://en.wikipedia.org/wiki/Session_fixation#Regenerate_SID_on_each_request>`_.
However, CherryPy "recognizes" a session id by looking up the saved session
data for that id. Therefore, if you never save any session data,
**you will get a new session id for every request**.
A side effect of CherryPy overwriting unrecognised session ids is that if you
have multiple, separate CherryPy applications running on a single domain (e.g.
on different ports), each app will overwrite the other's session id because by
default they use the same cookie name (``"session_id"``) but do not recognise
each others sessions. It is therefore a good idea to use a different name for
each, for example::
[/]
...
tools.sessions.name = "my_app_session_id"
================
Sharing Sessions
================
If you run multiple instances of CherryPy (for example via mod_python behind
Apache prefork), you most likely cannot use the RAM session backend, since each
instance of CherryPy will have its own memory space. Use a different backend
instead, and verify that all instances are pointing at the same file or db
location. Alternately, you might try a load balancer which makes sessions
"sticky". Google is your friend, there.
================
Expiration Dates
================
The response cookie will possess an expiration date to inform the client at
which point to stop sending the cookie back in requests. If the server time
and client time differ, expect sessions to be unreliable. **Make sure the
system time of your server is accurate**.
CherryPy defaults to a 60-minute session timeout, which also applies to the
cookie which is sent to the client. Unfortunately, some versions of Safari
("4 public beta" on Windows XP at least) appear to have a bug in their parsing
of the GMT expiration date--they appear to interpret the date as one hour in
the past. Sixty minutes minus one hour is pretty close to zero, so you may
experience this bug as a new session id for every request, unless the requests
are less than one second apart. To fix, try increasing the session.timeout.
On the other extreme, some users report Firefox sending cookies after their
expiration date, although this was on a system with an inaccurate system time.
Maybe FF doesn't trust system time.
�����N)���httputil)���locking)���is_iteratorc��������������������@���s����e�Z�d�Z�d�Z�d�Z�d�Z� �e�d�d�����Z�e�j�d�d�����Z�d�Z �d�Z
�d�Z� �d�Z� �d�Z
�d�Z� �d�Z� �d�Z� �d�Z� �d3d d
��Z�d�d���Z�d
d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�e�f�d!d"��Z�d#d$��Z�d3d%d&��Z d'd(��Z!d3d)d*��Z"d+d,��Z#d-d.��Z$d/d0��Z%d1d2��Z&d�S�)4��Sessionz6A CherryPy dict-like Session object (one per request).Nc��������������������C���s����|�j�S�)�z�Return the current session id.)���_id����self��r ����I/opt/saltstack/salt/lib/python3.10/site-packages/cherrypy/lib/sessions.py��id����s������z
Session.idc��������������������C���s����|�|�_�|�j�D�]�}�|�|�����q�d�S���N)�r������id_observers)�r������value��or ���r ���r
���r��������s������
�
����<���F�����c��������������������K���s����g�|�_�i�|�_�|�����D�]
\�}�}�t�|�|�|�����q
|�|�_�d�|�_�|�d�u�r.|�j�r(t���d�d�����|�� ����d�S�|�|�_
|�����rD|�j�rBt���d�|���d�����d�S�d�S�|�j�rOt���d�|���d�����d�|�_
d�|�_�|�� ����d�S�)�NFz�No id given; making a new one��TOOLS.SESSIONSz
Set id to %s.z1Expired or malicious session %r; making a new oneT)�r
�����_data��items��setattr�
originalid��missing��debug��cherrypy��log��_regenerater������_exists)�r����r������kwargs��k��vr ���r ���r
�����__init__����s0���������������������������������������������������z�Session.__init__c��������������������C���s
���t�j�����S�)�z�Generate the session specific concept of 'now'.
Other session providers can override this to use alternative,
possibly timezone aware, versions of 'now'.
)���datetime��nowr����r ���r ���r
���r"�������s����
�z�Session.nowc��������������������C���s����d�|�_�|�������d�S�)�z,Replace the current session (with a new id).TN)���regeneratedr����r����r ���r ���r
����
regenerate����s��������z�Session.regeneratec��������������������C���s����|�j�d�u�r�|�j�r�t���d�|�j���d�����|�������|�j�}�|�r'|�������|�j�r't���d�d�����d�|�_�|�j�d�u�r@|�����|�_�|�����r;d�|�_�|�j�d�u�s/|�j�rLt���d�|�j���d�����|�r]|�� ����|�j�r_t���d�d�����d�S�d�S�d�S�)�Nz5Deleting the existing session %r before regeneration.r����z�Old lock released.z�Set id to generated %s.z�Regenerated lock acquired.)
r����r����r����r������delete��locked��release_lock��generate_idr������acquire_lock)�r����Z�old_session_was_lockedr ���r ���r
���r��������s<���
�����������������������������
�
�����
���������������������z�Session._regeneratec��������������������C���s����d�S�)���Clean up expired sessions.Nr ���r����r ���r ���r
�����clean_up�����������z�Session.clean_upc��������������������C���s����t���t���d�������d���S�)�z�Return a new session id.�������ascii)���binascii��hexlify��os��urandom��decoder����r ���r ���r
���r(�������s������z�Session.generate_idc����������������
���C���s����zI|�j�r't�j�|�j�d���d���}�|�����|���}�|�j�r!t���d�|�j�|�f���d�����|�� |�����n�|�j�r3t���d�|�j���d�����W�|�j
rF|�������|�j�rHt���d�d�����d�S�d�S�d�S�|�j
r[|�������|�j�r\t���d�d�����w�w�w�)�z�Save session data.r��������secondsz Saving session %r with expiry %sr����z0Skipping save of session %r (no session loaded).z�Lock released after save.N)���loadedr!���� timedelta��timeoutr"���r����r����r����r������_saver&���r'���)�r������t��expiration_timer ���r ���r
�����save����s>�����������������������������������������������������������������z�Session.savec��������������������C���s����|�����}�|�d�u�s�|�d���|�����k�r |�j�r�t���d�|�j���d�����i�|�_�n�|�j�r,t���d�|�j���d�����|�d���|�_�d�|�_�|�j�}�|�j rc|�j
set�j�j�j
t�j�|�j�|�j d���d d
��}�|�������|�|�_
|�������|�j�rgt���d�d�����d�S�d�S�d�S�d�S�)�z4Copy stored session data into this session instance.N�����z"Expired session %r, flushing data.r����z�Data loaded for session %r.r����Tr����z�Session cleanup����namez�Started cleanup thread.)���_loadr"���r����r����r����r����r����r6���� __class__�
clean_freq��clean_thread��processZ�pluginsZ�MonitorZ�enginer+���Z subscribe��start)�r������data��clsr:���r ���r ���r
�����load����s4�������������������������
���������������������������� z�Session.loadc��������������������C���s(���|�������|�j�r�t���d�|�j���d�����d�S�d�S�)�z�Delete stored session data.z�Deleted session %s.r����N)���_deleter����r����r����r����r����r ���r ���r
���r%���8���s����������������z�Session.deletec��������������������C���s����|�j�s�|�������|�j�|���S�r������r6���rH���r������r������keyr ���r ���r
�����__getitem__A������������
�z�Session.__getitem__c��������������������C���s����|�j�s�|�������|�|�j�|�<�d�S�r����rJ���)�r����rL���r����r ���r ���r
�����__setitem__F���s����������z�Session.__setitem__c��������������������C���s����|�j�s�|�������|�j�|�=�d�S�r����rJ���rK���r ���r ���r
�����__delitem__K���s����������z�Session.__delitem__c��������������������C���s0���|�j�s�|�������|�t�u�r�|�j���|���S�|�j���|�|���S�)�z�Remove the specified key and return the corresponding value.
If key is not found, default is returned if given,
otherwise KeyError is raised.
)�r6���rH���r����r������pop��r����rL�����defaultr ���r ���r
���rQ���P���s
�������������z�Session.popc��������������������C���s����|�j�s�|�������|�|�j�v�S�r����rJ���rK���r ���r ���r
�����__contains__\���rN���z�Session.__contains__c��������������������C��������|�j�s�|�������|�j���|�|���S�)�z<D.get(k[,d]) -> D[k] if k in D, else d. d defaults to None.)�r6���rH���r������getrR���r ���r ���r
���rV���a��������������z�Session.getc��������������������C���s����|�j�s�|�������|�j���|�����d�S�)�z?D.update(E) -> None. Update D from E: for k in E: D[k] = E[k].N)�r6���rH���r������update)�r������dr ���r ���r
���rX���g���s����������z�Session.updatec��������������������C���rU���)�zAD.setdefault(k[,d]) -> D.get(k,d), also set D[k]=d if k not in D.)�r6���rH���r�����
setdefaultrR���r ���r ���r
���rZ���m���rW���z�Session.setdefaultc��������������������C���s����|�j�s�|�������|�j�������d�S�)�z,D.clear() -> None. Remove all items from D.N)�r6���rH���r������clearr����r ���r ���r
���r[���s���rW���z
Session.clearc��������������������C��������|�j�s�|�������|�j�����S�)�z�D.keys() -> list of D's keys.)�r6���rH���r������keysr����r ���r ���r
���r]���y������������
�z�Session.keysc��������������������C���r\���)�z9D.items() -> list of D's (key, value) pairs, as 2-tuples.)�r6���rH���r����r����r����r ���r ���r
���r�������r^���z
Session.itemsc��������������������C���r\���)�z!D.values() -> list of D's values.)�r6���rH���r������valuesr����r ���r ���r
���r_�������r^���z�Session.valuesr����)'��__name__�
__module__��__qualname__��__doc__r����r
�����propertyr������setterr8���r&���r6���rC���rB���r����r����r#���r����r ���r"���r$���r����r+���r(���r<���rH���r%���rM���rO���rP���rQ���rT���rV���rX���rZ���r[���r]���r����r_���r ���r ���r ���r
���r����z���s`���������������
���
�������������������������������������
������������������ ��������
���
���������r����c��������������������@���sT���e�Z�d�Z�i�Z�i�Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z d�d���Z
d
d���Z�d�d���Z�d�S�)��
RamSessionc���������������� ���C���s����|�����}�|�j���������D�]9\�}�\�}�}�|�|�k�rDz�|�j�|�=�W�n ��t�y$������Y�n�w�z�|�j�|���j�d�d���r9|�j���|���}�|�������W�q���t�yC������Y�q�w�q�t |�j���D�]�}�|�|�j�v�oY|�j�|���j�d�d���}�|�rf|�j���|���}�|�������qJd�S�)�r*���F)���blockingN)
r"�����cache��copyr������KeyError��locks��acquirerQ�����release��list)�r����r"���r����rF���r;�����lockr&���r ���r ���r
���r+�������s4��������������������������������������
���������������z�RamSession.clean_upc��������������������C���s����|�j�|�j�v�S�r����)�r����rh���r����r ���r ���r
���r��������s������z�RamSession._existsc��������������������C���s����|�j���|�j���S�r����)�rh���rV���r����r����r ���r ���r
���r@�������s������z�RamSession._loadc��������������������C���s����|�j�|�f�|�j�|�j�<�d�S�r����)�r����rh���r����)�r����r;���r ���r ���r
���r9�������s������z�RamSession._savec��������������������C���s����|�j���|�j�d�����d�S�r����)�rh���rQ���r����r����r ���r ���r
���rI�������s������z�RamSession._deletec��������������������C���s"���d�|�_�|�j���|�j�t�������������d�S�)��?Acquire an exclusive lock on the currently-loaded session data.TN)�r&���rk���rZ���r����� threading��RLockrl���r����r ���r ���r
���r)�������s��������z�RamSession.acquire_lockc��������������������C��������|�j�|�j���������d�|�_�d�S���z6Release the lock on the currently-loaded session data.FN��rk���r����rm���r&���r����r ���r ���r
���r'��������������
�z�RamSession.release_lockc��������������������C���s
���t�|�j���S����%Return the number of active sessions.)���lenrh���r����r ���r ���r
�����__len__����s����
�z�RamSession.__len__N)
r`���ra���rb���rh���rk���r+���r����r@���r9���rI���r)���r'���rz���r ���r ���r ���r
���rf�������s��������������������������rf���c��������������������@���s����e�Z�d�Z�d�Z�d�Z�d�Z�e�j�Z�d�d�d���Z e
d�d�����Z�d d
��Z�d�d���Z
d�d
d���Z�d�d���Z�d�d���Z�d�d�d���Z�d�d�d���Z�d�d���Z�d�d���Z�d�S�)���FileSessiona����Implementation of the File backend for sessions
storage_path
The folder where session data will be saved. Each session
will be saved as pickle.dump(data, expiration_time) in its own file;
the filename will be self.SESSION_PREFIX + self.id.
lock_timeout
A timedelta or numeric seconds indicating how long
to block acquiring a lock. If None (default), acquiring a lock
will block indefinitely.
z�session-z�.lockNc��������������������K���sx���t�j���|�d�����|�d�<�|���d�d�����t�j�|�f�d�|�i�|�������t�|�j�t�t f���r+t
j�|�j�d���|�_�t�|�j�t
j�t�d���f���s:t
d�����d�S�)�N��storage_path��lock_timeoutr����r4���z=Lock timeout must be numeric seconds or a timedelta instance.)�r1�����path��abspathrZ���r����r ����
isinstancer}�����int��floatr!���r7�����type�
ValueError)�r����r����r����r ���r ���r
���r �������s������������������������z�FileSession.__init__c��������������������K���s6���t�j���|�d�����|�d�<�|�����D�]
\�}�}�t�|�|�|�����q�d�S�)�z�Set up the storage system for file-based sessions.
This should only be called once per process; this will be done
automatically when using sessions.init (as the built-in Tool does).
r|���N)�r1���r~���r���r����r����)�rG���r����r����r����r ���r ���r
�����setup����s������������z�FileSession.setupc��������������������C���s<���t�j���|�j�|�j�|�j�����}�t�j���|�����|�j���s�t�� d�d�����|�S�)�Ni����z�Invalid session id in cookie.)
r1���r~�����joinr|�����SESSION_PREFIXr����r����
startswithr����� HTTPError)�r������fr ���r ���r
�����_get_file_path����s������������z�FileSession._get_file_pathc��������������������C���s����|�����}�t�j���|���S�r����)�r����r1���r~�����exists��r����r~���r ���r ���r
���r��������s��������z�FileSession._existsc���������������� ���C���s����|�j�s�J�d�����|�d�u�r�|�����}�z�t�|�d���}�z�t���|���W�|�������W�S�|�������w���t�t�f�yB������t�� ��d���}�|�j
r?t���d�|���d�����Y�d�S�w�)�NzJThe session load without being locked. Check your tools' priority levels.��rbr=���z$Error loading the session pickle: %sr����)
r&���r������open��picklerH�����close��IOError��EOFError��sys��exc_infor����r����r����)�r����r~���r������er ���r ���r
���r@�������s$�����������
���
�����������������������z�FileSession._loadc��������������������C���sL���|�j�s�J�d�����t�|�����d���}�z�t���|�j�|�f�|�|�j�����W�|�������d�S�|�������w�)�NzOThe session was saved without being locked. Check your tools' priority levels.��wb)�r&���r����r����r������dumpr������pickle_protocolr����)�r����r;���r����r ���r ���r
���r9�������s
�������������z�FileSession._savec��������������������C���s8���|�j�s�J�d�����z
t���|���������W�d�S���t�y�������Y�d�S�w�)�NzNThe session deletion without being locked. Check your tools' priority levels.)�r&���r1�����unlinkr������OSErrorr����r ���r ���r
���rI�������s����������������z�FileSession._deletec��������������������C���s����|�d�u�r�|�����}�|�|�j�7�}�t���|�j�|�j���}�|�����s8z t�j�� |���|�_
W�n���t�j�j�y2������t��
d�����Y�n�w�n�|�����r�d�|�_�|�j�rFt���d�d�����d�S�d�S�)�rp���Ng�������?T��Lock acquired.r����)�r������LOCK_SUFFIXr����Z�LockCheckerr����r}���Z�expired��zcZ�lockfileZ�LockFilero���Z LockError��time��sleepr&���r����r����r����)�r����r~���Z�checkerr ���r ���r
���r)���$���s �������
���������������������������z�FileSession.acquire_lockc��������������������C���s����|�j�������d�|�_�d�S�rt���)�ro���r����r&���r����r ���r ���r
���r'���5���s����
�
�z�FileSession.release_lockc����������������
���C���s����|�����}�t���|�j���D�]K}�|���|�j���o�|���|�j�����}�|�rUt�j�� |�j�|���}�|��
|�����|�j�r1t��
d�d�����z�|���|���}�|�d�u�rH|�\�}�}�|�|�k�rHt���|�����W�|���|�����q
|���|�����w�q
d�S�)�r*���z�Cleanup lock acquired.r����N)�r"���r1�����listdirr|���r����r������endswithr����r~���r����r)���r����r����r����r@���r����r'���)�r����r"�����fnameZ�have_sessionr~�����contentsrF���r;���r ���r ���r
���r+���:���s(�����������������
�������
�������
���������z�FileSession.clean_upc������������������������s����t���f�d�d���t�����j���D�����S�)�rx���c������������������������s(���g�|�]�}�|�����j���r�|�����j���s�|���q�S�r ���)�r����r����r����r����)���.0r����r����r ���r
����
<listcomp>\���s
�����
���
�
�z'FileSession.__len__.<locals>.<listcomp>)�ry���r1���r����r|���r����r ���r����r
���rz���Z���s������z�FileSession.__len__r����)�r`���ra���rb���rc���r����r����r����Z�HIGHEST_PROTOCOLr����r �����classmethodr����r����r����r@���r9���rI���r)���r'���r+���rz���r ���r ���r ���r
���r{�������s"��������
����
���
�����
����
�
���� r{���c��������������������@���sb���e�Z�d�Z�e�����Z�i�Z�d�g�Z�e�d�d�����Z d�d���Z
d�d���Z�d�d ��Z�d
d���Z
d�d
��Z�d�d���Z�d�d���Z�d�S�)���MemcachedSessionz�localhost:11211c��������������������K���s8���|�����D�]
\�}�}�t�|�|�|�����q�d�d�l�}�|���|�j���|�_�d�S�)�z�Set up the storage system for memcached-based sessions.
This should only be called once per process; this will be done
automatically when using sessions.init (as the built-in Tool does).
r����N)�r����r������memcacheZ�Client��serversrh���)�rG���r����r����r����r����r ���r ���r
���r����l���s������������z�MemcachedSession.setupc��������������������C���s6���|�j�������z�t�|�j���|�j�����W�|�j�������S�|�j�������w�r����)���mc_lockrl�����boolrh���rV���r����rm���r����r ���r ���r
���r����y���s����
�������z�MemcachedSession._existsc��������������������C���s2���|�j�������z
|�j���|�j���W�|�j�������S�|�j�������w�r����)�r����rl���rh���rV���r����rm���r����r ���r ���r
���r@�������s����
�������z�MemcachedSession._loadc��������������������C���s`���t�t���|���������}�|�j�������z�|�j���|�j�|�j |�f�|���s"t
d�|�j�������W�|�j�������d�S�|�j�������w�)�Nz�Session data for id %r not set.)�r����r������mktime� timetupler����rl���rh�����setr����r������AssertionErrorrm���)�r����r;�����tdr ���r ���r
���r9�������s������
���������������z�MemcachedSession._savec��������������������C���s����|�j���|�j�����d�S�r����)�rh���r%���r����r����r ���r ���r
���rI�������s������z�MemcachedSession._deletec��������������������C���s8���d�|�_�|�j���|�j�t�������������|�j�r�t�� d�d�����d�S�d�S�)�rp���Tr����r����N)
r&���rk���rZ���r����rq���rr���rl���r����r����r����r����r ���r ���r
���r)�������s
�������������z�MemcachedSession.acquire_lockc��������������������C���rs���rt���ru���r����r ���r ���r
���r'�������rv���z�MemcachedSession.release_lockc��������������������C���s����t���rw���)���NotImplementedErrorr����r ���r ���r
���rz�������r,���z�MemcachedSession.__len__N)�r`���ra���rb���rq���rr���r����rk���r����r����r����r����r@���r9���rI���r)���r'���rz���r ���r ���r ���r
���r����a���s��������������
���������������r����c��������������������C���sp���t�t�j�d���s�d�S�t�j�j�}�t�j�j�}�t�|�d���r�d�S�d�|�_�|�j�r(|�j���d�t�j j
����d�S�t�|�j���r1|��
����t�j �
����d�S�)�z�Save any changed session data.��sessionN�
_sessionsavedTZ�on_end_request)���hasattrr������serving��request��responser������streamZ�hooks��attachr����r<���r������bodyZ
collapse_body)�r����r����r ���r ���r
���r<�������s������������
���������
�����r<���Tc��������������������C���s@���t�t�j�d�d���}�t�|�d�d���r�|�������|�j�r�t���d�d�����d�S�d�S�d�S�)�z*Close the session object for this request.r����Nr&���Fz�Lock released on close.r����)���getattrr����r����r'���r����r����)���sessr ���r ���r
���r��������s������������������r�����Z����
session_idr����Fr����c���������������� �������s0���|���d�t���}�t�j�j�}
t�|
d���r�d�S�d�|
_�d�}���|
j�v�r+|
j�����j�}�|
r+t�� d�|���d�����t�t�d�����}�|�rG|�r<d�}�t�� |�����|��
��d ��}�t���|���}�|�rVt�|�d
��rV|�j�d�i�|�������|�|�d�<�|�|�d�<�|�|�f�i�|�������t�j�_
}�|
|�_���f�d
d���}�|�j���|�����t�t�d���s�t���d���t�_
|�r�|�}�n�d�}�t�|�|���|�|�|�| d�����d�S�)�a����Initialize session object (using cookies).
storage_class
The Session subclass to use. Defaults to RamSession.
storage_type
(deprecated)
One of 'ram', 'file', memcached'. This will be
used to look up the corresponding class in cherrypy.lib.sessions
globals. For example, 'file' will use the FileSession class.
path
The 'path' value to stick in the response cookie metadata.
path_header
If 'path' is None (the default), then the response
cookie 'path' will be pulled from request.headers[path_header].
name
The name of the cookie.
timeout
The expiration timeout (in minutes) for the stored session data.
If 'persistent' is True (the default), this is also the timeout
for the cookie.
domain
The cookie domain.
secure
If False (the default) the cookie 'secure' value will not
be set. If True, the cookie 'secure' value will be set (to 1).
clean_freq (minutes)
The poll rate for expired session cleanup.
persistent
If True (the default), the 'timeout' argument will be used
to expire the cookie. If False, the cookie will not have an expiry,
and the cookie will be a "session cookie" which expires when the
browser is closed.
httponly
If False (the default) the cookie 'httponly' value will not be set.
If True, the cookie 'httponly' value will be set (to 1).
Any additional kwargs will be bound to the new Session instance,
and may be specific to the storage type. See the subclass of Session
you're using for more information.
�
storage_class��_session_init_flagNTz#ID obtained from request.cookie: %rr����r����z8storage_type is deprecated. Supply storage_class insteadr����r����r8���rB���c������������������������s����|�t�j�j�j���<�d�S�)�z4Update the cookie every time the session id changes.N)�r����r����r������cookie)�r����r>���r ���r
����
update_cookie3���s������z�init.<locals>.update_cookie)�r~�����path_headerr?���r8�����domain��secure��httponlyr ���)�rQ���rf���r����r����r����r����r����r����r����r������title��globalsr����r����r����r
�����appendZ�_ThreadLocalProxy��set_response_cookie)�Z�storage_typer~���r����r?���r8���r����r����rB���Z
persistentr����r����r����r����r����r����Z
first_time��msgr����r����Z�cookie_timeoutr ���r>���r
�����init����sJ����:��
�������
�����
�������������
���
���
���������������
���������������
�r����c��������������������C���s����t�j�j�j�}�t�j�j�j�|�|�<�|�p�t�j�j�j���|���p�d�|�|���d�<�|�r-|�d���|�|���d�<�t |�|���|�����|�d�u�r7|�|�|���d�<�|�r?d�|�|���d�<�|�rT|�|����
d ��sLt�d
����d�|�|���d <�d�S�d�S�)�aj���Set a response cookie for the client.
path
the 'path' value to stick in the response cookie metadata.
path_header
if 'path' is None (the default), then the response
cookie 'path' will be pulled from request.headers[path_header].
name
the name of the cookie.
timeout
the expiration timeout for the cookie. If 0 or other boolean
False, no 'expires' param will be set, and the cookie will be a
"session cookie" which expires when the browser is closed.
domain
the cookie domain.
secure
if False (the default) the cookie 'secure' value will not
be set. If True, the cookie 'secure' value will be set (to 1).
httponly
If False (the default) the cookie 'httponly' value will not be set.
If True, the cookie 'httponly' value will be set (to 1).
��/r~���r������max-ageNr����r=���r����r����z+The httponly cookie token is not supported.)�r����r����r����r����r����r����r������headersrV�����_add_MSIE_max_age_workaroundZ
isReservedKeyr����)�r~���r����r?���r8���r����r����r����r����r ���r ���r
���r����G���s&���
����������
�������������������������r����c��������������������C���s"���t�����|�d�����}�t���|���|�d�<�d�S�)�z�
We'd like to use the "max-age" param as indicated in
http://www.faqs.org/rfcs/rfc2109.html but IE doesn't
save it to disk and the session is lost if people close
the browser. So we have to use the old "expires" ... sigh ...
r������expiresN)�r����r������HTTPDate)�r����r8���r����r ���r ���r
���r����|���s��������r����c��������������������C���sT���t�j�j�j���d�d���}�d�}�t�����|���}�t���|���t�j�j�j |���d�<�t�j�j�j |����
d�d�����d�S�)�z"Expire the current session cookie.z�tools.sessions.namer����i�3��r����r����N)�r����r����r����Z�configrV���r����r����r����r����r����rQ���)�r?���Z�one_yearr����r ���r ���r
�����expire����s����
�������������r����)�NNNr����r����NFr����TFF)�NNr����r����NFF)�rc���r����r!���r1���r����rq���r/���r����Z�zc.lockfiler����r����Z�cherrypy.libr����r����r������objectr����r����rf���r{���r����r<���Z�failsafer������priorityr����r����r����r����r ���r ���r ���r
�����<module>����sF������f�������������������������������<����G�����
��������
��u��
��5��