从 Django 1.4 开始,如果我们使用基于 cookie 的后端进行会话存储,我们现在可以获得免费的加密签名,这很棒。但是,如果我想在会话中存储潜在的敏感信息怎么办?理想情况下,我也会对其进行加密。
这是一个真实的用例:我想在会话中存储一个临时令牌,允许我向另一个服务发出请求(这个令牌在一个小时不活动后过期)。如果没有加密,任何人都可以获得这个令牌并自己发出请求,我想避免这种情况。
我意识到当我将它放入会话时我可以自己加密/解密,但我想知道是否有一种方法可以为基于 cookie 的会话存储自动执行此操作。有没有人有任何想法?