0

それをテンプレートに使用するための URL が必要です。現在、URL を保存し、それを Python で再度使用する方法は 2 つあります... 1 つは、セッションを使用してその URL を保存し、後で必要なときに取得する方法です... または 2 つ目は、Cookie を使用してその URL を保存し、取得する方法ですそれは後で..

では、セキュリティの観点からどちらの方法がより適切でしょうか? URLを保存し、後でそれを使用するのに適した、より安全なPythonの他の方法はありますか..?

クッキーを使用している間、誰かが私が推測する情報を簡単に変更できます。セッションでも、誰かがそれを乗っ取って変更することができます....

4

2 に答える 2

0

セキュリティの観点から、セッションに保存する必要があります。Cookie に含まれている場合、クライアントは URL を好きなように変更できます。

于 2012-06-25T11:47:11.633 に答える
0

「セッションハイジャック」は、あなたが考えていることを意味するとは思いません。セッション ハイジャックでできることは、ユーザーになりすますことだけです。実際のセッション データはバックエンド (データベースなど) に保存されるため、その特定のデータへのアクセス権をユーザーに付与しないと、ユーザーが実際の意図したユーザーであろうと偽装している人であろうと、変更することはできません。そのユーザー。

したがって、これの結果は、セッションに保存することです。

コメント後に編集まあ、その場合は、サーバーに情報が送信されるのを許可せず、Web サイトを閲覧専用にすることをお勧めします。

真剣に、「セッションデータ」が他の何よりも安全ではない理由がわかりません。あなたは不当に妄想的です。データを保存したい場合は、サーバー側の計算またはユーザーの送信のいずれかから、そのデータをどこかから取得する必要があります。サーバー側でこの特定の URL を計算できない場合は、ユーザーから取得する必要があります。そして、特定のユーザーに対してサーバーに保存する必要があります。他に何をしたいのかわかりません。

于 2012-06-25T12:00:23.100 に答える