在Django中加密cookie
从Django 1.4开始,如果我们使用基于cookie的后端进行会话存储,我们现在可以获得免费的加密签名,这非常好。但是,如果我想在会话中存储潜在的敏感信息,该怎么办?理想情况下,我也会加密它 这是一个真实的用例:我想在会话中存储一个临时令牌,它允许我对另一个服务发出请求(该令牌在一小时不活动后过期)。没有加密,任何人都可以获得这个令牌并自己发出请求,这是我想要避免的 我意识到,当我将它放入会话时,我可以自己加密/解密,但我想知道是否有一种方法可以自动为基于cookie的会话存储进行加密/解密。有人有什么想法吗?您应该继承并使用您版本的在Django中加密cookie,django,cookies,django-sessions,Django,Cookies,Django Sessions,从Django 1.4开始,如果我们使用基于cookie的后端进行会话存储,我们现在可以获得免费的加密签名,这非常好。但是,如果我想在会话中存储潜在的敏感信息,该怎么办?理想情况下,我也会加密它 这是一个真实的用例:我想在会话中存储一个临时令牌,它允许我对另一个服务发出请求(该令牌在一小时不活动后过期)。没有加密,任何人都可以获得这个令牌并自己发出请求,这是我想要避免的 我意识到,当我将它放入会话时,我可以自己加密/解密,但我想知道是否有一种方法可以自动为基于cookie的会话存储进行加密/解密
singing.dumps
和signing.loads
,例如,这将使用任何必要的算法对经过酸洗的字符串进行加密(并在解酸洗之前对其进行解密)