Python中Tornado安全Cookie机制的讲解

如果下载的源码需要作者授权,请更换源码。本站免费分享资源不会增加授权

本篇文章给大家带来的内容是关于Python中Tornado安全Cookie机制的讲解,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

Cookie是很多网站为了辨别用户的身份而存储在用户本地终端(Client Side)d的数据,在Tornado中使用RequestHandler.get_cookie()、RequestHandler.set_cookie()可以方便地对Cookie进行读写。

实例:Cookie的简单读写

import tornado.web  session_id = 1 class MainHandler(tornado.web.RequestHandler):     def get(self):         global session_id         if not self.get_cookie("session"):             self.set_cookie("session",str(session_id))             session_id+=1             self.write("设置新的session")         else:             self.write("已经具有session")  if __name__ == '__main__':     app=tornado.web.Application([         ("/",MainHandler)     ])     app.listen("8888")     tornado.ioloop.IOLoop.current().start()

本例中用get_cookie()函数判断Cookie名【session】是否存在,如果不存在则为其赋予新的session_id.

在实际应用中,Cookie经常像本例这样用于保存session信息。
因为Cookie总是被保存在客户端,所以如何保存其不被篡改是服务器端程序必须解决的问题。
Tornado为Cookie提供了信息加密机制,使得客户端无法随意解析和修改Cookie的键值。

实例:安全的Cookie

代码:

import tornado.web  session_id = 1 class MainHandler(tornado.web.RequestHandler):     def get(self):         global session_id         #get_secure_cookie代替get_cookie         if not self.get_secure_cookie("session"):             #set_secure_cookie代替set_cookie             self.set_secure_cookie("session",str(session_id))             session_id+=1             self.write("设置新的session")         else:             self.write("已经具有session")  if __name__ == '__main__':     app=tornado.web.Application([         ("/",MainHandler)     ],cookie_secret="JIA_MI_MI_YAO")     app.listen("8888")     tornado.ioloop.IOLoop.current().start()

对比上面的简单Cookie实例可以发现不同之处:

  • 在tornado.web.Application对象初始化时赋予cookie_secret参数,该参数值时一个字符串,用于保存本网站Cookie加密时的密钥。

  • 在需要读取cookie的地方使用RequestHandler.get_secure_cookie代替原来的RequestHandler.get_cookie调用。

  • 在需要写入Cookie的地方用RequestHandler.set_secure_cookie替换原来的RequestHandler.set_cookie调用,

这样,就不需要担心Cookie伪造的问题了,但是cookie_secret参数值作为加密密钥,需要好好保护,不能泄露。

本文由(壳先生)整理自网络,如转载请注明出处:https://www.mrshell.com;
本站发布的内容若侵犯到您的权益,请邮件联系 i@mrshell.com 删除,我们将及时处理!
===========================================================================

1. 本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。
2. 本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
4. 若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

=================================================================

壳先生 » Python中Tornado安全Cookie机制的讲解

发表评论

提供最优质的资源集合

立即查看 了解详情