此方法来自Udacity的Web Dev Unit 4.
def check_secure_val(secure_val):
val = secure_val.split('|')[0]
if secure_val == make_secure_val(val):
return val
如果你从安全val的第一部分获取安全val并获得val,然后将安全val与val的哈希值(它本身来自安全val)进行比较,那么相等总是为真?
顺便说一句,确保安全val是
def make_secure_val(val):
return '%s|%s' % (val, hmac.new(secret, val).hexdigest())
答案 0 :(得分:0)
想出来。 secure_val不一定拥有正确的cookie,只是具有正确哈希的cookie。