美文网首页
flask的session机制

flask的session机制

作者: V0W | 来源:发表于2018-08-22 17:11 被阅读0次

    flask的session机制

    flask默认的是 client side session

    Flask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it and base64 encoding it.

    flask用的secure cookie方式保存session, 即session数据是加密后保存在用户cookie里. secure cookie是flask唯一自带的session方案。

    这很容易造成安全问题,如XSS盗取用户Cookie,而Cookie中有该用户登陆flask框架网站的session,就可以 用其身份登陆那个网站。

    因此如果用flask session会话管理来实现单点登录,必须要使用服务端session,改进session方案。

    基于Flask扩展:Flask-session 实现服务端Session

    方法:

    Server-side Sessions with Redis即redis 数据库:Redis 是一个高性能的key-value数据库

    详细链接:

    http://www.cnblogs.com/zhxhdean/p/4773627.html

    其他server-side session扩展:

    http://flask.pocoo.org/snippets/category/sessions/

    http://flask.pocoo.org/snippets/75/

    相关文章

      网友评论

          本文标题:flask的session机制

          本文链接:https://www.haomeiwen.com/subject/jjmyiftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|flask的session机制|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!