基本上我想要做的是保存一些用户特定的数据,我不打算让用户能够阅读。
此数据应存储一周左右,但我无法使用session
对象,因为我不想设置session.permanent = True
(我已经使用过它)管理登录。)
所以基本上我需要一个签名的cookie,比如session。我可以以某种方式创建会话对象的其他实例,还是有一种简单的方法可以使cookie签名?
答案 0 :(得分:3)
Cookie内容取决于您,它或多或少是您用户的关键价值商店'有过期日期的浏览器。
关于内容,对于您的用例,您可以使用任何类型的对称加密,例如Fernet(可在cryptography
包中找到,cf https://cryptography.io/en/latest/)。
据我所知,itsdangerous
(来自Flask作者,cf http://pythonhosted.org/itsdangerous/)可让您签署Cookie的内容,但它并没有加密&#34 ;它(用户仍然可以看到内容,但不能修改它)。 itsdangerous
是一个Flask依赖btw。