Http 客户端会话cookies_Http_Session Cookies_Csrf Protection

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Http 客户端会话cookies_Http_Session Cookies_Csrf Protection - Fatal编程技术网

Http 客户端会话cookies

http

Http 客户端会话cookies,http,session-cookies,csrf-protection,Http,Session Cookies,Csrf Protection,我正在使用Flask开发一个网站，我正在研究会话是如何实现的。Flask将会话数据存储在加密签名的cookie中，因此会话存储在客户端假设客户机已经知道存储在cookie中的数据（没有敏感数据可以向客户机隐藏），这种方法的问题是什么？只要CSRF令牌已签名，将其存储在客户端cookie中是否安全

我正在使用Flask开发一个网站，我正在研究会话是如何实现的。Flask将会话数据存储在加密签名的cookie中，因此会话存储在客户端

假设客户机已经知道存储在cookie中的数据（没有敏感数据可以向客户机隐藏），这种方法的问题是什么？只要CSRF令牌已签名，将其存储在客户端cookie中是否安全

[process]相关文章推荐

随机文章推荐