19
使用會話時,Flask需要一個密鑰。在我見過的每個例子中,密鑰都以某種方式生成,然後存儲在源代碼或配置文件中。爲什麼Flask每次啓動時都不會生成密鑰?
永久存儲它的原因是什麼?爲什麼不在應用程序啓動時簡單生成它?
app.secret_key = os.urandom(50)
A
回答
24
祕密密鑰用於簽署會話cookie。如果您必須重新啓動應用程序並重新生成密鑰,則所有現有會話都將失效。這可能不是你想要的(或者至少,不是關於無效會話的正確方法)。類似的情況可以用於任何其他依賴於密鑰的事件,例如由其危險產生的令牌提供重置密碼URL(例如)。
標準做法是將一些一次性密鑰提交到回購站(以便有一些用於開發機器),然後在部署時將密鑰設置在本地配置中。這樣,密鑰不會泄漏,不需要重新生成。
還有一種情況是運行依賴於應用上下文的輔助系統,例如Celery運行後臺任務,或者多個負載平衡的應用程序實例。如果應用程序的每個正在運行的實例具有不同的設置,則在某些情況下可能無法正確工作。
相關問題
- 1. VisualStudio爲什麼每次啓動時都會部署庫?
- 2. 每次啓動時都會生成圖像視圖
- 3. 爲什麼每次os重新啓動時都會自動構建msgqueue?
- 4. TripleDESCryptoServiceProvider爲什麼會自動生成密鑰?
- 5. CryptoJS每次如何生成密鑰?
- 6. 爲什麼Logstash每次重新啓動時都會導入相同的文件?
- 7. Python每次運行時都不會運行,爲什麼?
- 8. 爲什麼在每次啓動時啓動hadoop工作需要密碼
- 9. 隨機數字生成器 - 爲什麼每次都要種子
- 10. 爲什麼每次發佈Websphere都會重新啓動我的應用程序?
- 11. 爲什麼我每次重新啓動應用程序時,BluetoothDevice的地址都會發生變化?
- 12. 什麼是隨機函數,每次啓動都會有所不同
- 13. 爲什麼每次使用malloc時都會收到警告?
- 14. 爲什麼每次編譯時內存地址都會改變?
- 15. 爲什麼在每次回傳時都會保留舊值?
- 16. 爲什麼我每次使用CFileDialog時都會收到異常?
- 17. 爲什麼每當啓動一項新活動時都會調用onCreate()?
- 18. 每次調用JavaScript函數時都會啓動CSS動畫?
- 19. 每次活動啓動時,監聽器都會執行
- 20. 爲什麼每次添加新元素時,ArrayList的hashCode()都會發生變化?
- 21. 爲什麼在構建內核時停止生成PGP密鑰?
- 22. 生成會話密鑰爲facebook連接
- 23. 爲什麼JavaScript代碼不會每次都執行?
- 24. 爲什麼此輸出每次都會返回不同的值?
- 25. 爲什麼我的方法每次都不會覆蓋工作?
- 26. 每次執行的AES加密密鑰生成是否一致?
- 27. 爲什麼每次調用此函數時該值都不會設置爲空?
- 28. 爲什麼OpenSSL :: PKCS5.pbkdf2_hmac_sha1生成不同長度的密鑰?
- 29. 爲什麼生成的密鑰大小不是恆定的?
- 30. 爲什麼我的生成密鑰庫文件不顯示?
什麼是重新啓動應用程序的有效情況(除了崩潰,這本身就是一個問題)?難道它不會永遠運行嗎? – 2014-12-04 06:18:39
@MainMa好吧,除非您第一次推出無錯誤,功能完整的代碼,否則您可能需要在某個時候部署新版本。 – davidism 2014-12-04 06:20:59