1
我正在通過燒瓶中的會話對象查看cookie集,它只是一個散列(或者它看起來像只是一個散列)。我爲cookie設置的值無處可查,但燒瓶可能會返回值。燒瓶如何從會話cookie中獲取價值?
我以爲你必須將值存儲在cookie旁邊的散列(然後在你的應用程序中有一個SECRET與散列的值混合),否則我不知道你如何得到你的價值背部。
我想也許他們哈哈的祕密和價值,然後編碼它額外的混淆或沿着這些線。
A
回答
2
該cookie值包含壓縮和序列化數據。
燒瓶這樣做是爲了存儲在cookie中的數據:
- Python數據是使用JSON(的定製形式)序列化。
- 序列化的加密簽名以確保完整性
- 簽名加系列化被壓縮(除非壓縮數據將大比未壓縮的版本)和base64編碼。
在讀取cookie的瓶只需:
- 解壓縮數據
- 重新計算簽名和驗證其對包括簽名
- 裝入串行數據傳回Python對象。
大部分情況由itsdangerous負責。 JSON編碼和解碼由Flask session module處理。
直到最近,pickle被用來進行序列化,但是如果服務器端的密鑰被盜,那麼它就存在安全風險。請參閱Better Client-side sessions。
相關問題
- 1. 燒瓶登錄/會話沒有cookie?
- 2. 燒瓶 - 獲取值
- 3. 生成燒瓶中使用的簽名會話cookie值
- 4. 燒瓶:如何清除cookie?
- 5. 從會話中獲取價值
- 6. 從會話中獲取價值PHP
- 7. 我如何清除燒瓶會話?
- 8. 如何從cookie獲取Web會話?
- 9. 燒瓶會話不重裝
- 10. 如何獲取會話的價值
- 11. 從ScalatraTest-ScalaTest獲取會話價值
- 12. jsp:如何從會話中獲取價值?
- 13. 燒瓶:根據域名設置會話cookie
- 14. 燒瓶登錄會話獲取銷燬每個Apache重啓
- 15. 使用javascript從燒瓶功能中的字典中獲取值
- 16. 如何獲取燒瓶中的請求參數值?
- 17. 如何從燒瓶中獲取發佈數據
- 18. 從經典ASP中的會話cookie獲取會話ID
- 19. 燒瓶和sqlalchemy:處理會話
- 20. 燒瓶會話變量請求
- 21. 從對話框中獲取價值
- 22. 如何獲得會話cookie
- 23. 如何在瓶子微型框架中使用燒杯會話?
- 24. 如何在燒瓶中設置會話的限制?
- 25. PHP Facebook v5從cookie獲取會話
- 26. 如何獲得會話的價值
- 27. 如何燒瓶
- 28. 獲取會話cookie名稱
- 29. Java獲取會話Cookie
- 30. 燒瓶不寧從燒瓶SQLAlchemy的