0

このフラスコの例を使用して、私のサイトのすべてのフォームのcherrypyアプリにcsrfトークンを実装しました...

フラスコのcsrfトークンの例

ただし、ユーザーのセッションがタイムアウトすると、セッション内のcsrfトークンはNoneになります。

token = cherrypy.session.get('csrf_token')
if token is None or token != cherrypy.request.params['csrf_token']:
    raise cherrypy.HTTPError(403)

どうすればこれを回避できますか?

前もって感謝します!

4

1 に答える 1

1

説明している動作は正しいため、これを回避する必要はありません。csrfトークンが長期間存続する場合、それはあまり有用ではありません。全体的な考え方は、少なくとも長期間にわたっては再利用できないということです。

于 2012-10-31T23:14:17.783 に答える