2

Python 2.6のオブジェクトを使用して、cookielib.LWPCookieJarCookieを保存し、スクリプトの今後の呼び出しでCookieを再ロードしています。このsave()メソッドは、デフォルトのアクセス許可でファイルを生成します。つまり、システム上の他のユーザーは、この方法で保存したCookieを読み取る(そしておそらく使用する)ことができます。

永続的なCookieは通常、セキュリティのためにユーザー専用の読み取り可能なファイル(umask 077)に保存する必要があるように思われます。save()自分のサブクラスでメソッドを再実装せずにこれを行う方法はありますか?

4

1 に答える 1

0

これが重要であることに同意します。セッションIDはCookieとして保存されることがよくあります。

ユーザーだけがアクセスできるディレクトリ内のファイルにCookieを保存するだけで十分でしょうか?

os.mkdir( myTmpDir, 0700 )
// Now save the CookieJar in there...
于 2012-06-05T16:05:26.917 に答える