我需要一个用于将其用于模板的 url。现在有两种方法可以存储 url 并在 python 中再次使用它......一种是使用 session 来存储该 URL 并在以后需要时获取它......或者第二种是使用 cookie 来存储该 URL 并获取以后吧。。
那么在安全性方面哪种方法更合适呢?python中有没有其他方法可以更好地存储url并在以后使用它,这更安全..?
在使用 cookie 时,有人可以轻松更改我猜想的信息,在会话中也有人可以劫持它并进行更改....
问问题
262 次
2 回答
0
在安全方面,您应该将其存储在会话中。如果它在 cookie 中,客户端可以将您的 url 修改为他想要的任何内容。
于 2012-06-25T11:47:11.633 回答
0
我不认为“会话劫持”意味着你认为它的意思。有人可以对会话劫持做的唯一事情就是冒充用户。实际的会话数据存储在后端(例如在数据库中),因此如果您不授予用户访问该特定数据的权限,那么他们就无法更改它,无论他们是实际的预期用户还是冒充的人那个用户。
因此,这样做的结果是将其存储在会话中。
评论后编辑好吧,你最好不要让任何信息发送到你的服务器,并且让你的网站只浏览。
说真的,我不明白为什么“会话数据”比其他任何东西都不安全。你是不合理的偏执狂。如果你想存储数据,你需要从某个地方获取数据,要么来自服务器端的计算,要么来自用户提交。如果你不能在服务器端计算这个特定的 URL,它需要来自用户。然后您需要针对特定用户将其存储在服务器上。我看不出你还想做什么。
于 2012-06-25T12:00:23.100 回答