个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
使用Itsdangerous 签名的cookie 的内容可以检查,但不能更改。使用 Itsdangerous 时是否存在任何已知的安全问题或注意事项用于客户端 session 管理?
相关 session 不会存储任何密码,但显然会存储一些用于识别用户的信息,例如
最佳答案
如果您没有在签名上使用超时,攻击者可以简单地替换其他用户(或管理员)的 cookie。 session ID 更加不透明,这意味着攻击者需要依次尝试每个 session ID,但可以即时检查签名字符串(例如,开放代理服务器)。
关于python - session 管理的 Itdangerous 存在安全问题吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8040843/
25
4
0
使用Itsdangerous 签名的cookie 的内容可以检查,但不能更改。使用 Itsdangerous 时是否存在任何已知的安全问题或注意事项用于客户端 session 管理? 相关 sessi
我是一名优秀的程序员,十分优秀!