我们正在向Flask移植一个用ASP Classic编写的POS应用程序。我们希望逐步滚动页面,以便某些页面使用Flask,而某些页面使用ASP Classic。
障碍是在两者之间共享共享会话,其中包括共享身份验证变量。我有两个问题:
正确的方法是否需要以Cookie的形式分享会议?
如果是这样,我如何在Flask上完成基于cookie的身份验证,以便我可以使用从ASP Classic发送的cookie获取用户变量?
答案 0 :(得分:0)
是的,但是您会将用户暴露给称为会话劫持的安全问题。我对Flask的了解很少,但我不认为它可以从ASP查询会话数据,所以你必须将会话的数据传递给Flask。