1
我正在通过烧瓶中的会话对象查看cookie集,它只是一个散列(或者它看起来像只是一个散列)。我为cookie设置的值无处可查,但烧瓶可能会返回值。烧瓶如何从会话cookie中获取价值?
我以为你必须将值存储在cookie旁边的散列(然后在你的应用程序中有一个SECRET与散列的值混合),否则我不知道你如何得到你的价值背部。
我想也许他们哈哈的秘密和价值,然后编码它额外的混淆或沿着这些线。
A
回答
2
该cookie值包含压缩和序列化数据。
烧瓶这样做是为了存储在cookie中的数据:
- Python数据是使用JSON(的定制形式)序列化。
- 序列化的加密签名以确保完整性
- 签名加系列化被压缩(除非压缩数据将大比未压缩的版本)和base64编码。
在读取cookie的瓶只需:
- 解压缩数据
- 重新计算签名和验证其对包括签名
- 装入串行数据传回Python对象。
大部分情况由itsdangerous负责。 JSON编码和解码由Flask session module处理。
直到最近,pickle被用来进行序列化,但是如果服务器端的密钥被盗,那么它就存在安全风险。请参阅Better Client-side sessions。
相关问题
- 1. 烧瓶 - 获取值
- 2. 生成烧瓶中使用的签名会话cookie值
- 3. 从会话中获取价值
- 4. 如何从cookie获取Web会话?
- 5. 烧瓶会话不重装
- 6. 如何获取会话的价值
- 7. 从ScalatraTest-ScalaTest获取会话价值
- 8. 烧瓶和sqlalchemy:处理会话
- 9. 从对话框中获取价值
- 10. 如何在烧瓶中设置会话的限制?
- 11. 如何在瓶子微型框架中使用烧杯会话?
- 12. 如何获得会话的价值
- 13. 获取会话cookie名称
- 14. Java获取会话Cookie
- 15. 烧瓶不宁从烧瓶SQLAlchemy的
- 16. 在烧瓶中设置一个cookie
- 17. 使用zk从会话中获取价值
- 18. PHP从会话获取值
- 19. 如何在重定向之后跟踪烧瓶会话?
- 20. 如何阅读使用JavaScript的烧瓶会话?
- 21. 如何从对象中获取价值?
- 22. 如何从物体中获取价值?
- 23. 瓶会话,则不会创建会话cookie
- 24. 从laravel中的会话获取值
- 25. 如何在烧瓶中构建获取形式的帖子
- 26. 从webapp2将烧瓶
- 27. 烧瓶如何获得请求的HTTP_ORIGIN
- 28. 烧瓶和安卓会议
- 29. 如何从Rest Webservice获取cookie值
- 30. 从iframe中获取价值