1
當我的用戶碰巧在他們的瀏覽器中禁用了Cookie時,Flask Login(Flask會話管理一般情況)仍然有效嗎?也就是說,它是否默認爲一種替代方案,如將信息存儲在服務器端文件系統的某個位置?燒瓶登錄/會話沒有cookie?
A
回答
2
HTTP是一種無狀態協議。跟蹤登錄會話的唯一選擇是以某種方式將請求綁定到特定用戶。除非瀏覽器開始發送一些其他獨特的識別信息,否則cookie是您的最佳選擇。另一種替代方法是使用Basic authentication,用戶被要求在標準對話框中輸入用戶名和密碼(這不能設置樣式),然後瀏覽器將隨每個請求一起發送該數據(未加密)。
所有其他技術都涉及更多,例如參見User recognition without cookies or local storage。另請參閱How can I uniquely identify an user when cookies are not an option?瞭解更多選項。
Flask-Login支持基本認證;文檔涵蓋了支持該選項的兩種不同技術。如果您選擇使用此功能,請確保您的網站只能通過HTTPS加密訪問,以防止用戶名/密碼組合被盜,讓其他人登錄。
相關問題
- 1. 燒瓶登錄不會登錄
- 2. 燒瓶和燒瓶登錄 - 導入錯誤:沒有名爲登錄的模塊
- 3. 燒瓶登錄會話獲取銷燬每個Apache重啓
- 4. 使用燒瓶登錄模塊的臨時會話
- 5. 淨度上燒瓶登錄
- 6. 燒瓶登錄錯誤
- 7. 燒瓶登錄和退出
- 8. 燒瓶用SQLite3登錄
- 9. 燒瓶登錄錯誤,python
- 10. 燒瓶SQLAlchemy用postgresql登錄
- 11. 燒瓶登錄和LDAP
- 12. 燒瓶管理員+(燒瓶-登錄和/或瓶校長)
- 13. 燒瓶會話不重裝
- 14. PHP登錄會話和cookie
- 15. 燒瓶babel:燒瓶表沒有翻譯
- 16. 即使我沒有登錄,也有一個會話cookie
- 17. 燒瓶如何從會話cookie中獲取價值?
- 18. 生成燒瓶中使用的簽名會話cookie值
- 19. 燒瓶:根據域名設置會話cookie
- 20. 發帖形成,說用戶沒有登錄,會話cookie存在
- 21. 燒瓶:如何清除cookie?
- 22. Python燒瓶用戶登錄重定向
- 23. WebRTC ICE未連接燒瓶登錄
- 24. 燒瓶驗證(登錄頁面)
- 25. 無法路由到「/登錄」與燒瓶?
- 26. python燒瓶登錄:current_user保持匿名
- 27. 燒瓶登錄令牌加載程序
- 28. 燒瓶登錄和Heroku問題
- 29. 在燒瓶登錄url重定向
- 30. 我如何清除燒瓶會話?