4
基本上我想要做的是保存一些用户特定的数据,我不打算用户能够读取。我可以在Flask中创建更多会话对象吗?
此数据应该存储一周左右,但我不能使用session
对象,因为我不想设置session.permanent = True
(我已经使用它来管理登录)。
所以基本上我需要一个签名的cookie,像session。我能否以某种方式创建会话对象的其他实例,或者是否有一种简单的方法来使Cookie生效?
基本上我想要做的是保存一些用户特定的数据,我不打算用户能够读取。我可以在Flask中创建更多会话对象吗?
此数据应该存储一周左右,但我不能使用session
对象,因为我不想设置session.permanent = True
(我已经使用它来管理登录)。
所以基本上我需要一个签名的cookie,像session。我能否以某种方式创建会话对象的其他实例,或者是否有一种简单的方法来使Cookie生效?
Cookie内容取决于您,它或多或少是用户浏览器中过期日期的关键值存储区。
关于内容,对于您的用例,您可以使用任何类型的对称加密,例如Fernet(可在cryptography
包中找到,请参阅https://cryptography.io/en/latest/)。
据我所知,itsdangerous
(来自Flask author,cf http://pythonhosted.org/itsdangerous/)可以让你签署一个cookie的内容,但它不会“加密”它(用户仍然能够看到内容,但不能修改它)。 itsdangerous
是一个Flask依赖btw。
我用fernet去了,但是危险也看起来很有希望,所以我想我会稍后尝试它用于其他一些目的。谢谢 :) –