В Pyramid Framework какова разница между стандартным Unencrypted Session Factory и настройкой файлов cookie вручную?

Я не понимаю разницы между настройкой фабрики незашифрованных сеансов, чтобы установить файлы cookie, по сравнению с использованием request.response.set_cookie(..) и request.cookies[key] .

One Solution collect form web for “В Pyramid Framework какова разница между стандартным Unencrypted Session Factory и настройкой файлов cookie вручную?”

UnencryptedCookieSessionFactory управляет одним файлом cookie, который подписан . Это означает, что клиент может прочитать 1, что находится в файле cookie, но не может изменить значения в файле cookie.

Если вы устанавливаете файлы cookie напрямую с помощью response.set_cookie() , клиент может не только читать cookie, но и изменять значение файла cookie, и вы не сможете обнаружить, что содержимое было изменено.

Кроме того, UnencryptedCookieSessionFactory позволяет вам хранить любую структуру python, и она позаботится об их кодировании, чтобы она соответствовала ограничениям файла cookie; вам придется выполнить ту же работу вручную с помощью .set_cookie() .

1 Вам нужно будет base64-декодировать файл cookie, а затем использовать модуль pickle для декодирования содержимого. Поскольку файл cookie криптографически подписан, обычные меры безопасности, которые относятся к pickle , смягчаются.

  • путают о random_state в дереве решений scikit learn
  • Как сделать перенаправление и сохранить строку запроса?
  • Создать имя переменной из двух строк в python
  • Чтение из файла gzip в python
  • Как вычислить производную от массива в python
  • Объект 'Engine' не имеет атрибута 'drivername'
  • Вызвать код python3 из кода python2
  • Python 2.7 Cx_Freeze: ImportError: нет модуля с именем __startup__
  • Python - лучший язык программирования в мире.