Ras*_*mus 10 python cookies session flask
我一直在使用Flask一段时间,我真的很喜欢这个框架.有一两件事,我无法理解的是,在几乎所有其他地方他们谈论的服务器和客户端,那么这将标识会话的会话ID上存储会话.然而,在使用烧瓶后,我觉得不需要这样做.将会话保存为客户端上的cookie加密服务于我的目的,并且看起来也非常安全.唯一的问题是我无法加密会话密钥,例如:
session['life'] = 'the great one'
会出现
life='gfhjfkjdfa some encryption kj'
在客户端保存的cookie中.但是,如果它仍然是加密的,那将是多么重要.我相信这里的人比我更了解事情,所以请求有人请澄清:-)
Nic*_*ick 15
即使您的数据已加密,用户仍可以将其cookie回滚到以前的状态(除非您开始编码一次性ID等)
例如,cookie说用户有100个学分,用户花费100个学分,他们得到一个新的cookie,说他们有0个学分.然后他们可以恢复以前的cookie(100个积分).
根据您对cookie的加密方式,用户也可以删除密钥,插入虚假数据等.
如果服务器需要会话数据,则将其存储在服务器上是有意义的.它可以减少从客户端来回发送的数据量.此外,cookie对其可存储的数据量有限制.
除了上面已经提到的要点
用户可以使用浏览器设置禁用cookie.许多防病毒扫描程序还会扫描并标记cookie作为风险,因为这也可能导致用户计算机上不允许使用cookie.
即使在会话过程中,用户也可以删除Cookie.(事实上,有一天,当我的PC扫描列出跟踪cookie时,我无意中做到了这一点......我只是点击了"清洁"而且它们都已经消失了).如果用户碰巧删除了cookie,则用户状态将丢失.
如果使用cookie来管理整个状态,则始终依赖于客户端环境及其设置.因此,您可能至少需要一个后备机制,以防cookie被删除/禁用等,以便您的应用程序正常工作.
| 归档时间: |
|
| 查看次数: |
4514 次 |
| 最近记录: |