Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在Django中加密cookie_Django_Cookies_Django Sessions - Fatal编程技术网
Fatal编程技术网
  • django/
  • 在Django中加密cookie

在Django中加密cookie

django cookies

在Django中加密cookie,django,cookies,django-sessions,Django,Cookies,Django Sessions,从Django 1.4开始,如果我们使用基于cookie的后端进行会话存储,我们现在可以获得免费的加密签名,这非常好。但是,如果我想在会话中存储潜在的敏感信息,该怎么办?理想情况下,我也会加密它 这是一个真实的用例:我想在会话中存储一个临时令牌,它允许我对另一个服务发出请求(该令牌在一小时不活动后过期)。没有加密,任何人都可以获得这个令牌并自己发出请求,这是我想要避免的 我意识到,当我将它放入会话时,我可以自己加密/解密,但我想知道是否有一种方法可以自动为基于cookie的会话存储进行加密/解密

从Django 1.4开始,如果我们使用基于cookie的后端进行会话存储,我们现在可以获得免费的加密签名,这非常好。但是,如果我想在会话中存储潜在的敏感信息,该怎么办?理想情况下,我也会加密它

这是一个真实的用例:我想在会话中存储一个临时令牌,它允许我对另一个服务发出请求(该令牌在一小时不活动后过期)。没有加密,任何人都可以获得这个令牌并自己发出请求,这是我想要避免的

我意识到,当我将它放入会话时,我可以自己加密/解密,但我想知道是否有一种方法可以自动为基于cookie的会话存储进行加密/解密。有人有什么想法吗?

您应该继承并使用您版本的
singing.dumps
signing.loads
,例如,这将使用任何必要的算法对经过酸洗的字符串进行加密(并在解酸洗之前对其进行解密)