成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第七節(jié):安全Cookie機(jī)制

dmlllll / 3480人閱讀

摘要:上一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第六節(jié)異步與協(xié)程化下一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第八節(jié)用戶身份認(rèn)證是很多網(wǎng)站為了辨別用戶的身份而存儲在用戶本地終端的數(shù)據(jù),在中使用可以方便地對進(jìn)行讀寫。

上一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第六節(jié):異步與協(xié)程化
下一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第八節(jié):用戶身份認(rèn)證

Cookie是很多網(wǎng)站為了辨別用戶的身份而存儲在用戶本地終端(Client Side)d的數(shù)據(jù),在Tornado中使用RequestHandler.get_cookie()、RequestHandler.set_cookie()可以方便地對Cookie進(jìn)行讀寫。

實例:Cookie的簡單讀寫 
import tornado.web

session_id = 1
class MainHandler(tornado.web.RequestHandler):
    def get(self):
        global session_id
        if not self.get_cookie("session"):
            self.set_cookie("session",str(session_id))
            session_id+=1
            self.write("設(shè)置新的session")
        else:
            self.write("已經(jīng)具有session")

if __name__ == "__main__":
    app=tornado.web.Application([
        ("/",MainHandler)
    ])
    app.listen("8888")
    tornado.ioloop.IOLoop.current().start()

本例中用get_cookie()函數(shù)判斷Cookie名【session】是否存在,如果不存在則為其賦予新的session_id.

在實際應(yīng)用中,Cookie經(jīng)常像本例這樣用于保存session信息。
因為Cookie總是被保存在客戶端,所以如何保存其不被篡改是服務(wù)器端程序必須解決的問題。
Tornado為Cookie提供了信息加密機(jī)制,使得客戶端無法隨意解析和修改Cookie的鍵值。
實例:安全的Cookie

代碼:

import tornado.web

session_id = 1
class MainHandler(tornado.web.RequestHandler):
    def get(self):
        global session_id
        #get_secure_cookie代替get_cookie
        if not self.get_secure_cookie("session"):
            #set_secure_cookie代替set_cookie
            self.set_secure_cookie("session",str(session_id))
            session_id+=1
            self.write("設(shè)置新的session")
        else:
            self.write("已經(jīng)具有session")

if __name__ == "__main__":
    app=tornado.web.Application([
        ("/",MainHandler)
    ],cookie_secret="JIA_MI_MI_YAO")
    app.listen("8888")
    tornado.ioloop.IOLoop.current().start()

對比上面的簡單Cookie實例可以發(fā)現(xiàn)不同之處:

在tornado.web.Application對象初始化時賦予cookie_secret參數(shù),該參數(shù)值時一個字符串,用于保存本網(wǎng)站Cookie加密時的密鑰。

在需要讀取cookie的地方使用RequestHandler.get_secure_cookie代替原來的RequestHandler.get_cookie調(diào)用。

在需要寫入Cookie的地方用RequestHandler.set_secure_cookie替換原來的RequestHandler.set_cookie調(diào)用,

這樣,就不需要擔(dān)心Cookie偽造的問題了,但是cookie_secret參數(shù)值作為加密密鑰,需要好好保護(hù),不能泄露。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/42617.html

相關(guān)文章

  • PythonTornado 二章實戰(zhàn)演練開發(fā)Tornado網(wǎng)站:第六節(jié):異步與協(xié)程化

    摘要:上一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第五節(jié)輸出相應(yīng)函數(shù)下一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第七節(jié)安全機(jī)制有兩種方式可改變同步的處理流程異步化針對的處理函數(shù)使用修飾器,將默認(rèn)的同步機(jī)制改為異步機(jī)制。使用異步對象處理耗時操作,比如本例的。 上一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第五節(jié):RequestHandler:輸出相應(yīng)函數(shù)下一篇文章:Python:...

    cod7ce 評論0 收藏0

  • PythonTornado 二章實戰(zhàn)演練開發(fā)Tornado網(wǎng)站:第八節(jié):用戶身份認(rèn)證

    摘要:上一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第七節(jié)安全機(jī)制下一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第九節(jié)防止跨站攻擊在的類中有一個屬性用于保存當(dāng)前請求的用戶名。實例使用屬性及方法來實現(xiàn)用戶身份控制。該地址被用于裝飾器在發(fā)現(xiàn)用戶尚未驗證時重定向到一個。 上一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第七節(jié):安全Cookie機(jī)制下一篇文章:Python:Tornado 第...

    Kahn 評論0 收藏0

  • PythonTornado 二章實戰(zhàn)演練開發(fā)Tornado網(wǎng)站:第九節(jié):防止跨站攻擊

    摘要:上一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第八節(jié)用戶身份認(rèn)證下一篇文章第三章概念及應(yīng)用第一節(jié)概念跨站請求偽造,或是一種對網(wǎng)站的惡意利用。其中是存在漏洞的網(wǎng)站,而是存在攻擊行為的惡意網(wǎng)站。 上一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第八節(jié):用戶身份認(rèn)證下一篇文章:Python:Tornado 第三章:HTML5 WebSocket概念及應(yīng)用:第一節(jié):Web...

    Zoom 評論0 收藏0

  • PythonTornado 二章實戰(zhàn)演練開發(fā)Tornado網(wǎng)站:第五節(jié):RequestHan

    摘要:上一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第四節(jié)輸入捕捉下一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第六節(jié)異步與協(xié)程化輸出響應(yīng)函數(shù)是指一組為客戶端生成處理結(jié)果的工具函數(shù),開發(fā)者調(diào)用它們以控制的處理結(jié)果。清空所有在本次請求中之前寫入的和內(nèi)容。 上一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第四節(jié):RequestHandler:輸入捕捉下一篇文章:Python:Tornad...

    nanfeiyan 評論0 收藏0

  • PythonTornado 二章實戰(zhàn)演練開發(fā)Tornado網(wǎng)站:第四節(jié):RequestHan

    摘要:上一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第三節(jié)接入點函數(shù)下一篇文章第二章實戰(zhàn)演練開發(fā)網(wǎng)站第五節(jié)輸出相應(yīng)函數(shù)輸入捕捉是指在中用于獲取客戶端輸入的工具函數(shù)和屬性。是獲取單個值而在參數(shù)存在多個值得情況下使用,返回多個值的列表。 上一篇文章:Python:Tornado 第二章:實戰(zhàn)演練:開發(fā)Tornado網(wǎng)站:第三節(jié):RequestHandler:接入點函數(shù)下一篇文章:Python:Tornado ...

    blankyao 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<