我需要一个用于模板的网址。现在有两种方法存储url并在python中再次使用我猜... 一个是使用会话来存储该URL,并在我们需要时随后获取它... 要么 其次是使用cookie来存储该URL并在以后获取它。
那么哪种方法在安全性方面更合适? 在python中是否有任何其他方法更好地存储url并在以后使用它,这更安全..?
使用cookies时,有人可以轻松更改我猜测的信息,在会话中也有人可以劫持它并进行更改....
答案 0 :(得分:0)
在安全性方面,您应该将其存储在会话中。如果它在cookie中,则客户端可以将您的URL修改为他想要的任何内容。
答案 1 :(得分:0)
我不认为“会话劫持”意味着你认为它意味着什么。有人可以用会话劫持做的唯一事情是冒充用户。实际的会话数据存储在后端(例如,在数据库中),因此,如果您不让用户访问该特定数据,那么他们无法更改它,无论他们是实际的预期用户还是冒充他人的人那个用户。
所以,结果是,将它存储在会话中。
评论后修改嗯,您最好不要再将任何信息发送到您的服务器,并使您的网站仅限浏览。
说真的,我不明白为什么“会话数据”的安全性不如其他任何东西。你是不合理的偏执狂。如果要存储数据,则需要从服务器端的计算或用户提交的某个位置获取数据。如果您无法在服务器端计算此特定URL,则需要来自用户。然后,您需要将其存储在服务器上以对抗特定用户。我不知道你还想做什么。