flask的透明服务器端会话支持
docassemblekvsession的Python项目详细描述
flaskkvsession是一个MIT-licensed服务器端 已签名的Flask的会话替换 基于客户端的会话管理。不是在客户机上存储数据,而是 安全生成的ID存储在客户机上,而实际会话数据 驻留在服务器上。在
这有两大优势:
- 客户端不再看到会话信息
- 可以安全地销毁会话以防止重播 攻击。在
在服务器端会话中,还有一些事情是不可能的 客户端会话,比如在缺少 客户。在
Flask KVSession使用simplekv-包 用于在各种后端(包括redis、memcached)上存储会话数据,SQL数据库使用 SQLAlchemy,mongoDB或 只是平面文件。在
一旦为烧瓶加载扩展件,与烧瓶的集成是无缝的 应用程序,它透明地取代了Flask自己的会话管理。任何 使用会话的应用程序应该与Flask KVSession相同 (如果没有,请提交一个bug!)。在
文件和开发
开发happens on github, 你可以找到documentation on PyPI。在
- 项目
标签: