我是Tornado的新手,python框架。我发现它,它不支持会话和身份验证是使用安全cookie完成的。
但它到底有多安全?
我做了这个简单的事情来测试它。我登录到应用程序,使用EditThisCookie导出cookie然后我退出了。之后,我只是导入了cookie,现在我登录了应用程序。
我尝试了2个声称已经使用龙卷风并在两种情况下都获得相同结果的应用程序。
这是预期的吗?或者有更好的方法来保护龙卷风应用程序吗?
我尝试使用龙卷风网站上的example并发现同样的问题
答案 0 :(得分:2)
这预期的行为。安全cookie是浏览器保持证明它已登录的标记。如果您将cookie从浏览器移动到硬盘驱动器,然后将其重新导入浏览器,浏览器可以再次向Tornado应用程序证明它已登录。