Python 将URL存储到Cookie或会话中？

我需要一个用于模板的url。现在有两种存储url的方法，我想在python中再次使用它们。。。 一种是使用会话存储该URL，并在以后需要时获取它。。。 或 第二种方法是使用cookies存储该URL并稍后获取

那么在安全性方面，哪种方法更合适呢？ python中是否有其他更适合存储url并在以后使用的更安全的方法

---

在使用cookies时，我想有人可以很容易地更改信息，在会话中也有人可以劫持信息并进行更改….

从安全性方面来说，您应该将其存储在会话中。如果它在cookie中，客户端可以将您的url修改为他想要的任何内容。

我不认为“会话劫持”是您所认为的意思。对于会话劫持，人们唯一能做的就是模拟用户。实际的会话数据存储在后端（例如数据库中），因此如果您不授予用户对该特定数据的访问权限，那么无论他们是实际的预期用户还是模拟该用户的人，他们都无法更改该数据

因此，结果是，将其存储在会话中

评论后编辑那么，你最好不要让任何信息发送到你的服务器，让你的网站只能浏览

---

说真的，我不明白为什么“会话数据”比其他任何东西都不安全。你在胡思乱想。如果您想存储数据，您需要从某个地方获取数据，或者从服务器端的计算中获取，或者从用户提交的数据中获取。如果无法在服务器端计算此特定URL，则它需要来自用户。然后需要针对特定用户将其存储在服务器上。我看不出您还想做什么。

我认为这不是Python特有的。在cookie或会话中存储URL可能是一个语言不可知的问题。如何阻止会话劫持，而不是。。？？我需要一个更安全的方式，因为我以后使用的网址，所以唐；I don’我不想让攻击者改变那个url。你们到底要如何阻止会话劫持？？这取决于客户端的安全性。你可以用SSL加密来防止中间人攻击，但是……我的目标是找到存储URL的最佳可行方案，然后再使用它们，这样我们就可以了。不要停止会话劫持..所以我不；I don’我也不想使用会话这就是我在这里问这个问题的原因我们仍然将会话信息发送到服务器，所以，如果有人将在客户端模拟该信息，那么模拟的url将转到服务器端，并且在那个时候，如果有人可以尝试为我的url注入sql注入或跨站点脚本…那么他可能会成功…r8？