Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我想知道是否有人告诉我为什么'itsdangerous'模块返回有符号文本作为字符串的一部分。例如:
>>> import itsdangerous
>>>
>>> secret = 'my-secret-key'
>>> token = itsdangerous.TimedSerializer(secret)
>>> token.dumps('my-user-id')
'"my-user-id".Cj51kA.yuoSx6eK0LuuphWK0TlOBil2PM0'
我想我可以这样做得到散列:
token.dumps('my-user-id').split('.', 1)[1]
。。。但我很惊讶,我甚至需要在第一时间这样做。文档中没有明确提到这种行为,或者只是提供了一种删除签名文本的方法,这一事实让我非常紧张,怀疑我是否在做一些不安全的事情。提前感谢您阐明以下问题:
1)图书馆这样做有充分的理由吗? 2) 什么是最安全的方法来确保我不返回明文编码的字符串和散列?你知道吗
Tags: 模块方法key字符串文本importtokenid
热门问题
- 如何在乒乓球比赛中预测球的轨迹,对于AI球拍预测?
- 如何在乒乓球游戏中阻止球
- 如何在乘法和模中不乘空间?
- 如何在乘法和除以2个不同的数字之间进行交换?
- 如何在也是数据一部分的单个字符上拆分大字符串
- 如何在乾草堆中找到針,有更好的解決方案嗎?
- 如何在事件wxWidgets中传递自定义数据
- 如何在事件中使用lambda i=i?
- 如何在事件中心只接收最近的数据
- 如何在事件发生之前保持云函数运行?
- 如何在事件发生后使页面重定向到同一页面
- 如何在事件回调之间保持python生成器的状态
- 如何在事件处理程序(pythonsocket、sphinx)中保留docstring
- 如何在事件处理程序中更改wxRichTextCtrl的光标位置?
- 如何在事件处理程序中访问外部对象?
- 如何在事件循环中将协程打包为正常函数?
- 如何在事件循环之外运行协同程序?
- 如何在事件循环结束时为并发未来的所有线程调用类方法?
- 如何在事件文件中只保留一份摘要?
- 如何在事件模板中添加事件
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
它的目的不是加密您的数据,它只是一个简单的工具来检测篡改数据。你知道吗
因此,您应该自己加密它,在这个模块签名之前或之后。你知道吗
itsdangerous对文本或任何其他数据进行签名,这样就可以通过不安全的通道传输,然后在另一端或从存储它的数据库检索时检查它是否未被更改/篡改。你知道吗因此,它创建一个签名,将其添加到已签名的数据中,然后在检索时检查它是否未被篡改。对方需要数据和签名。
相关问题 更多 >
编程相关推荐