Security 在龙卷风中,安全饼干是秘密吗?
当我使用secretcookie函数来设置和获取cookie时,http客户端获取并发送一个包含cookie的字符串 我知道cookie是安全的:客户端在不知道密钥的情况下不能更改cookie的内容Security 在龙卷风中,安全饼干是秘密吗?,security,cookies,tornado,Security,Cookies,Tornado,当我使用secretcookie函数来设置和获取cookie时,http客户端获取并发送一个包含cookie的字符串 我知道cookie是安全的:客户端在不知道密钥的情况下不能更改cookie的内容 但是饼干是秘密吗?客户端可以从没有密钥的字符串中提取cookie吗?cookie是经过签名但没有加密的,因此客户端可以很容易地看到它们包含的数据(它只是base64编码的)。如果您需要对cookie的内容保密,则必须对其单独加密。cookie是经过签名但未加密的,因此客户端可以很容易地看到它们包含的
但是饼干是秘密吗?客户端可以从没有密钥的字符串中提取cookie吗?cookie是经过签名但没有加密的,因此客户端可以很容易地看到它们包含的数据(它只是base64编码的)。如果您需要对cookie的内容保密,则必须对其单独加密。cookie是经过签名但未加密的,因此客户端可以很容易地看到它们包含的数据(它只是base64编码的)。如果您需要对cookie的内容保密,则必须单独加密。有加密选项吗?目前没有;您需要使用一个单独的库(我在过去使用过keyczar,并建议使用它),有加密选项吗?目前没有;您需要使用一个单独的库(我在过去使用过keyczar,并推荐它)