我在Python 2.6中使用cookielib.LWPCookieJar对象来保存cookie并在将来调用我的脚本时重新加载它们。 save()方法生成具有默认权限的文件 - 也就是说,我系统上的其他用户可以读取(并且可能随后使用)我以这种方式保存的cookie。
在我看来,为了安全起见,通常应将持久性cookie保存在用户可读的文件(umask 077)中。有没有办法在不重新实现我自己的子类中的save()方法的情况下执行此操作?
答案 0 :(得分:0)
我同意这很重要 - 会话ID通常保存为Cookie。
将cookie保存到只有用户可以访问的目录中的文件是否足够?
os.mkdir( myTmpDir, 0700 )
// Now save the CookieJar in there...