python—django究竟如何验证其cookie?
如果这是个新手问题,请原谅 我在阅读cookie验证时遇到了一个问题:Django究竟如何验证它的cookiepython—django究竟如何验证其cookie?,python,django,security,django-authentication,django-sessions,Python,Django,Security,Django Authentication,Django Sessions,如果这是个新手问题,请原谅 我在阅读cookie验证时遇到了一个问题:Django究竟如何验证它的cookie 如果我没记错的话,Django将会话id存储在cookie中以供以后使用。这是否意味着任何伪造cookie的人都可以使用任意会话数据?验证本身非常简单:针对会话后端中的数据。如您所见,您在cookie中收到的数据来自您的会话,session\u key属性。存储位置取决于会话后端,默认情况下是数据库 “伪造”饼干是不可能的。除非有人偷了你的密钥。更详细的信息 如果有人从客户端窃取coo
如果我没记错的话,Django将会话id存储在cookie中以供以后使用。这是否意味着任何伪造cookie的人都可以使用任意会话数据?验证本身非常简单:针对会话后端中的数据。如您所见,您在cookie中收到的数据来自您的会话,
session\u key
属性。存储位置取决于会话后端,默认情况下是数据库
密钥
。更详细的信息Cookie不应该是伪造的,任何能偷走它们的人都可以以您的身份登录。看见现在,您会问“Django如何验证其cookie”?你是说Django如何验证cookie。。。什么?也就是说,你所说的“验证”是什么意思?