Http 客户端会话cookies
我正在使用Flask开发一个网站,我正在研究会话是如何实现的。Flask将会话数据存储在加密签名的cookie中,因此会话存储在客户端 假设客户机已经知道存储在cookie中的数据(没有敏感数据可以向客户机隐藏),这种方法的问题是什么?只要CSRF令牌已签名,将其存储在客户端cookie中是否安全Http 客户端会话cookies,http,session-cookies,csrf-protection,Http,Session Cookies,Csrf Protection,我正在使用Flask开发一个网站,我正在研究会话是如何实现的。Flask将会话数据存储在加密签名的cookie中,因此会话存储在客户端 假设客户机已经知道存储在cookie中的数据(没有敏感数据可以向客户机隐藏),这种方法的问题是什么?只要CSRF令牌已签名,将其存储在客户端cookie中是否安全