В Pyramid Framework какова разница между стандартным Unencrypted Session Factory и настройкой файлов cookie вручную?

Я не понимаю разницы между настройкой фабрики незашифрованных сеансов, чтобы установить файлы cookie, по сравнению с использованием request.response.set_cookie(..) и request.cookies[key] .

One Solution collect form web for “В Pyramid Framework какова разница между стандартным Unencrypted Session Factory и настройкой файлов cookie вручную?”

UnencryptedCookieSessionFactory управляет одним файлом cookie, который подписан . Это означает, что клиент может прочитать 1, что находится в файле cookie, но не может изменить значения в файле cookie.

Если вы устанавливаете файлы cookie напрямую с помощью response.set_cookie() , клиент может не только читать cookie, но и изменять значение файла cookie, и вы не сможете обнаружить, что содержимое было изменено.

Кроме того, UnencryptedCookieSessionFactory позволяет вам хранить любую структуру python, и она позаботится об их кодировании, чтобы она соответствовала ограничениям файла cookie; вам придется выполнить ту же работу вручную с помощью .set_cookie() .

1 Вам нужно будет base64-декодировать файл cookie, а затем использовать модуль pickle для декодирования содержимого. Поскольку файл cookie криптографически подписан, обычные меры безопасности, которые относятся к pickle , смягчаются.

  • Как развернуть паук Scrapy на облаке Heroku
  • Python: применять список функций к каждому элементу в списке
  • Шаг 3: Урок 3
  • Как получить имя домена (имя + TLD) из URL-адреса в python
  • Pandas: данные Timeseries: как выбрать строки часа или дня или минуты?
  • Функция find () в python2.7.5
  • Как ConfigParse файл, сохраняющий несколько значений для идентичных ключей?
  • Как получить только арабские тексты из строки, используя регулярное выражение?
  • Ошибки селена Python2.7
  • Невозможно импортировать десятичное число в Python 2.7 или Python 3.3
  • Разрешено ли ведение журнала вне определения функции?
  • Python - лучший язык программирования в мире.