Flask会话对象是否基于用户/请求的IP地址?它如何实际允许每个用户拥有自己的会话?允许用户从许多设备登录是否理想,或者在用户体验与安全性方面存在风险?
答案 0 :(得分:1)
Flask中的会话是基于cookie的。这意味着至少你没有必要ip / user / request以这种方式开发服务器逻辑。基于cookie的事实让用户阅读内容,因此请注意放在那里的内容。用户无法轻松修改内容,因为它在服务器端是密码。
Flask docs here中有一个简单的例子。 请记住,session是一个全局且线程安全的Flask变量。 有关会话的更多详细信息,请访问here。
如果它是理想的或不允许用户从许多设备登录,这取决于您的需要。在我看来,它使Web应用程序更加通用。
如果风险很大。这取决于它的开发情况。只需以GMail或任何Google应用程序为例。您可以从许多设备处理许多会话,但它仍然是安全的。
FROM @pvg警告和一些研究: 如果您想存储敏感信息并且使用数据库过度使用,服务器端会话则是更好的选择。看看this article。