Nik*_*nko 5 security django cookies
在EuroPython的一些演示中,已经提到了"签名的cookie".因为谷歌搜索没有帮助 - 除了"是的,它们很酷,这就是你如何做"之外我没有找到任何东西,大部分是在Django的背景下 - 也许StackOverflow上的某个人对我有很好的解释.
那么,什么是签名的cookie,我为什么要使用它们,缺点是什么?
签名 cookie 提供了一种机制,您可以在其中信任来自客户端的 cookie 中的数据。
优点是您不必在服务器上存储任何会话信息。
缺点是您应该将 cookie 数据保持在最低限度。