2

cookielib.LWPCookieJar在 Python 2.6 中使用一个对象来保存 cookie 并在将来调用我的脚本时重新加载它们。该save()方法生成具有默认权限的文件 - 也就是说,我系统上的其他用户可以读取(并且可能随后使用)我以这种方式保存的 cookie。

在我看来,为了安全起见,持久性 cookie 通常应该保存在用户只读文件(umask 077)中。save()有没有办法在我自己的子类中重新实现该方法的情况下做到这一点?

4

1 回答 1

0

我同意这很重要——会话 ID 通常保存为 cookie。

将cookie保存到只有用户可以访问的目录中的文件就足够了吗?

os.mkdir( myTmpDir, 0700 )
// Now save the CookieJar in there...
于 2012-06-05T16:05:26.917 回答