1
當我使用祕密cookie功能,設置和獲取cookie時,http客戶端獲取併發送一個包含cookie的字符串。在龍捲風中,安全cookie是祕密嗎?
我知道cookie是安全的:客戶無法在不知道密鑰的情況下更改cookie的內容。
但是cookie的祕密?客戶端能否從字符串中提取cookie而不使用密鑰?
A
回答
4
Cookie是簽名但未加密的,所以客戶端可以很容易地看到它們包含的數據(它只是base64編碼的)。如果您需要保留cookie的內容,則必須單獨對其進行加密。
相關問題
- 1. 刪除龍捲風中的安全Cookie
- 2. Python龍捲風:這是安全的嗎?
- 3. 無法檢索龍捲風安全cookie
- 4. 龍捲風安全cookie過期(又名安全會話cookie)
- 5. 龍捲風 - 龍捲風中的'全局變量'?
- 6. 你可以在龍捲風中使用StaticFileHandler設置cookie嗎?
- 7. 在龍捲風
- 8. 什麼是龍捲風ioloop和龍捲風的工作流程?
- 9. 龍捲風set_secure_cookie
- 10. 龍捲風IOLoop
- 11. 與龍捲風
- 12. 與龍捲風
- 13. 龍捲風request.body
- 14. 龍捲風locale.translate
- 15. 龍捲風:是BaseHandler.write阻塞?
- 16. 龍捲風創建一個安全Cookie,失效時間少於1天
- 17. Python龍捲風全局變量
- 18. 龍捲風和ZeroMQ
- 19. 龍捲風和PostgreSQL
- 20. 龍捲風調度
- 21. 龍捲風websocket ping
- 22. 龍捲風和WTForms
- 23. 龍捲風和Django
- 24. 龍捲風IFRAME SRC
- 25. 使用龍捲風
- 26. 龍捲風認證
- 27. 龍捲風入門
- 28. 龍捲風websocket + redis
- 29. 龍捲風和tornado.iostream.PipeIOStream
- 30. nginx +龍捲風+ supervisord
任何加密選項? – JulienFr
目前不是;你需要使用一個單獨的庫(我過去使用過keyczar並會推薦它) –