但是我遇到了下一个问题 - 在Flask中我可以将不同类型的信息放入 session dict中,并带有后果加密。我可以在apache中打开日志记录cookie,但是如何在apache中解密cookie?你有什么想法?? 感谢。
答案 0 :(得分:1)
会话cookie未加密。它是json编码,压缩,base64编码和加密签名。它使用itsdangerous包来完成此任务。会话cookie并不意味着在Flask外面阅读。您当然可以反转此过程(分离签名,验证签名,解码有效负载并解压缩)。 但是,让Flask执行此操作更有意义,只需从应用程序进行日志记录。
作为参考,cookie的格式为:
.开头.分隔数据和签名如果您试图在Apache中阅读此内容,请查看其危险和Flask的来源将显示您需要撤消的具体内容。