Python Flask会话对每个ip都是唯一的吗?
Flask会话对象是否基于用户/请求的ip地址?它实际上如何允许每个用户拥有自己的会话?允许用户从多个设备登录是理想的选择,还是就用户体验与安全性而言存在风险?Flask中的会话是基于cookie的,这意味着不一定是基于IP/用户/请求的,除非您以这种方式开发服务器逻辑。会话是基于cookies的,这一事实允许用户阅读内容,因此请注意您在其中放置的内容。无论如何,用户不能轻易地修改内容,因为它是在服务器端加密的 烧瓶文档中提供了一个简单的示例。 请记住,会话是全局和线程安全的变量。 有关会话的更多详细信息,请参见 如果这是允许用户从许多设备登录的理想方式,那取决于您的需要。在我看来,它使web应用程序更加通用 风险与否,取决于系统的开发程度。以GMail或任何谷歌应用程序为例。您可以处理来自许多仍处于安全状态的设备的许多会话 来自@pvg WARNING和一些研究:Python Flask会话对每个ip都是唯一的吗?,python,flask,Python,Flask,Flask会话对象是否基于用户/请求的ip地址?它实际上如何允许每个用户拥有自己的会话?允许用户从多个设备登录是理想的选择,还是就用户体验与安全性而言存在风险?Flask中的会话是基于cookie的,这意味着不一定是基于IP/用户/请求的,除非您以这种方式开发服务器逻辑。会话是基于cookies的,这一事实允许用户阅读内容,因此请注意您在其中放置的内容。无论如何,用户不能轻易地修改内容,因为它是在服务器端加密的 烧瓶文档中提供了一个简单的示例。 请记住,会话是全局和线程安全的变量。 有关会话的更
如果您想存储敏感信息,并且使用数据库会造成过度消耗,那么服务器端会话是一个更好的选择。看看。Flask中的会话是基于cookie的,这意味着不一定是基于IP/用户/请求的,除非您以这种方式开发服务器逻辑。会话是基于cookies的,这一事实允许用户阅读内容,因此请注意您在其中放置的内容。无论如何,用户不能轻易地修改内容,因为它是在服务器端加密的 烧瓶文档中提供了一个简单的示例。 请记住,会话是全局和线程安全的变量。 有关会话的更多详细信息,请参见 如果这是允许用户从许多设备登录的理想方式,那取决于您的需要。在我看来,它使web应用程序更加通用 风险与否,取决于系统的开发程度。以GMail或任何谷歌应用程序为例。您可以处理来自许多仍处于安全状态的设备的许多会话 来自@pvg WARNING和一些研究:
如果您想存储敏感信息,并且使用数据库会造成过度消耗,那么服务器端会话是一个更好的选择。看看。这些会话是基于cookie的,与IP无关,就像任何web框架中的会话一样。无需担心多个设备。谢谢!那么cookie是否有默认超时?如果不是,我如何定义一个?是客户端cookie还是服务器端会话?这些东西大部分都在文档中。试一试,如果你有特定的问题,发布这些问题。这些会话是基于cookie的,与IP无关,就像任何网络框架中的会话一样。无需担心多个设备。谢谢!那么cookie是否有默认超时?如果不是,我如何定义一个?是客户端cookie还是服务器端会话?这些东西大部分都在文档中。试一试,如果你有具体的问题,就发布出来。Gmail或Google应用程序(或者现在的大多数web应用程序)的会话安全性有一个重要的区别,它们不会将实际的会话数据发送到客户端。默认的Flask会话实现是为了方便(即不需要安装单独的会话存储)而设计的,但不适用于安全性非常重要的应用程序。谢谢,这解释了很多@pvg您是否可以向我们发送信息,以检查对于安全性非常重要的应用程序,为什么flask会话安全性较弱?我对此很感兴趣,谢谢。@pvg您提到服务器端会话了吗?我把它添加到了答案中。Gmail和Google应用程序(或者现在的大多数web应用程序)的会话安全性之间有一个重要的区别,那就是它们不会将实际的会话数据发送到客户端。默认的Flask会话实现是为了方便(即不需要安装单独的会话存储)而设计的,但不适用于安全性非常重要的应用程序。谢谢,这解释了很多@pvg您是否可以向我们发送信息,以检查对于安全性非常重要的应用程序,为什么flask会话安全性较弱?我对此很感兴趣,谢谢。@pvg您提到服务器端会话了吗?我把它加到了答案上。