jth*_*tht 3 python cookies hash flask
我正在查看通过烧瓶中的会话对象设置的 cookie,它只是一个散列(或者看起来只是一个散列)。我为 cookie 设置的值无处可寻,但 Flask 可以取回该值。
我认为您必须将值与哈希值一起存储在 cookie 中(然后在您的应用程序中有一个 SECRET 以与哈希值混合),否则我不知道如何取回您的值。
我想也许他们会散列秘密和值,然后对其进行编码以进行额外的混淆或类似的事情。
Mar*_*ers 5
cookie 值包含压缩和序列化数据。
Flask 对 cookie 中存储的数据执行此操作:
在读取 cookie Flask 时,只需:
其中大部分由itsdangerous. JSON 编码和解码由Flasksession模块处理。
itsdangerous
session
直到最近,它pickle才被用来进行序列化,但如果服务器端的秘密被盗,就会存在安全风险。请参阅更好的客户端会话。
pickle
归档时间:
10 年,3 月 前
查看次数:
1226 次
最近记录: