Python flask如何从会话cookie中获取值?
我在flask中查看通过会话对象设置的cookie,它只是一个散列(或者看起来像是一个散列)。我为cookie设置的值找不到,但是flask可以恢复该值 我认为你必须将值与哈希值一起存储在cookie中(然后在你的应用程序中有一个秘密与哈希值混合),否则我不知道你将如何找回值 我想他们可能会将秘密和值散列,然后对其进行编码以进行额外的混淆或类似的处理。cookie值包含压缩和序列化的数据 Flask对存储在cookie中的数据执行以下操作:Python flask如何从会话cookie中获取值?,python,cookies,hash,flask,Python,Cookies,Hash,Flask,我在flask中查看通过会话对象设置的cookie,它只是一个散列(或者看起来像是一个散列)。我为cookie设置的值找不到,但是flask可以恢复该值 我认为你必须将值与哈希值一起存储在cookie中(然后在你的应用程序中有一个秘密与哈希值混合),否则我不知道你将如何找回值 我想他们可能会将秘密和值散列,然后对其进行编码以进行额外的混淆或类似的处理。cookie值包含压缩和序列化的数据 Flask对存储在cookie中的数据执行以下操作: Python数据是使用JSON(一种自定义形式)序列
- Python数据是使用JSON(一种自定义形式)序列化的
- 序列化是加密签名的,以确保完整性
- 签名加序列化是压缩的(除非压缩的数据大于未压缩的版本)和base64编码的
- 解压缩数据
- 重新计算签名并根据包含的签名进行验证
- 将序列化数据加载回Python对象
pickle
才被用来进行序列化,但如果服务器端机密被窃取,则会有安全风险。看