三、Tornado的Cookie与安全

最新推荐文章于 2022-01-06 20:08:19 发布
最新推荐文章于 2022-01-06 20:08:19 发布
阅读量856 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Tornado 文章标签: Tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bryce_Liu/article/details/96703044
本文详细介绍了Tornado框架中如何操作Cookie,包括设置、获取和清除。接着讨论了安全Cookie的实现,包括签名和秘钥的生成。此外,还深入探讨了Tornado的XSRF保护机制,解释了同源策略和如何通过模板或非模板方式实现XSRF保护。文章强调了避免在Cookie中存储敏感数据的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Cookie

设置cookie

RequestHandler提供了操作cookie的方法
set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None)

参数名 说明
name cookie名
value cookie值
domain 提交cookie时匹配的域名
path 提交cookie时匹配的路径
expires cookie的有效期,可以是时间戳整数、时间元组或者datetime类型,为UTC时间
expires_days cookie的有效期,天数,优先级低于expires 
import tornado.web
import tornado.ioloop
import time


class MainHandler(tornado.web.RequestHandler):
    def get(self):
        self.set_cookie("cookie1", "version1")
        self.set_cookie("cookie2", "version2", path="/cookie2",
                        expires=time.strptime("2019-08-11 23:59:59", "%Y-%m-%d %H:%M:%S"))
        self.set_cookie("cookie3", "version3", expires_days=20)
        # 利用time.mktime将本地时间转换为UTC标准时间
        self.set_cookie("cookie4", "version4",
                        expires=time.mktime(time.strptime("2019-08-11 23:59:59", "%Y-%m-%d %H:%M:%S")))
        self.write("OK")


if __name__ == '__main__':
    app = tornado.web.Application([
        (r'/', MainHandler),  # 生成服务实例,通常包含路由信息
    ], debug=True)
    app.listen(8000)  # 监听端口
    tornado.ioloop.IOLoop.current().start()  # 开启服务

在这里插入图片描述
在这里插入图片描述

通过set_header设置cookie

设置cookie实际是通过设置header的Set-Cookie来实现

class MainHandler(tornado.web.RequestHandler):
    def get(self):
        self.set_cookie("cookie1", "version1")
        self.set_cookie("cookie2", "version2", path="/cookie2",
                        expires=time.strptime("2019-08-11 23:59:59", "%Y-%m-%d %H:%M:%S"))
        self.set_cookie("cookie3", "version3", expires_days=20)
        # 利用time.mktime将本地时间转换为UTC标准时间
        self.set_cookie("cookie4", "version4",
                        expires=time.mktime(time.strptime("2019-08-11 23:59:59", "%Y-%m-%d %H:%M:%S")))
        # 通过set_header来设置cookie
        self.set_header("Set-Cookie", "cookie5=version5; expires=Fri, 11 Aug 2019 15:59:59 GMT; Path=/")
        self.write("OK")
获取cookie

get_cookie(name, default=None)

import tornado.web
import tornado.ioloop
import tornado.httpserver


class MainHandler(tornado.web.RequestHandler):
    def get(self):
        self.set_cookie("cookie1", "version1")  # 设置cookie
        cookie = self.get_cookie("cookie1")  # 获取cookie
        self.write(cookie)  # 将cookie打印出来


if __name__ == '__main__':
    app = tornado.web
最低0.47元/天 解锁文章

200万优质内容无限畅学
Tornado中的安全Cookie机制详解
带你成为别人眼中的大佬!
09-20 148
为了解决这个问题,Tornado提供了安全Cookie机制,用于加密和验证Cookie数据,以确保数据的完整性和安全性。通过使用安全Cookie,您可以确保Cookie数据的安全性和完整性,防止被篡改和伪造。请记住,在实际应用中,您应该采取其他安全措施来保护Cookie和其他敏感数据,例如使用HTTPS协议进行通信。在输入框中输入一些数据并提交后,数据将被加密和签名,并存储在安全Cookie中。在本文中,我们将详细讲解Tornado中的安全Cookie机制,并提供相应的源代码示例。方法中,我们首先使用。
tornado系列五:cookie安全
BOKE
05-06 4491
1、通过签名防止cookie篡改 import tornado.httpserver import tornado.ioloop import tornado.web import tornado.options from tornado.options import define, options define("port", default=8000, help="run on the
tornado安全应用之cookie
dianjie9145的博客
01-03 244
目前大多数服务器判断用户是否登录一般通过session机制,Tornado通过set_secure_cookie和get_secure_cookie方法直接支持了这种功能。原理类似于session,只不过session是服务器自动生成一个sessionID存储在cookie里,而tornado需要我们手工设cookie。然后通过self.current_user的重载函数就可以...
tornado系列:用cookie进行用户验证
BOKE
05-06 9752
在本节中,我们将建立一个应用,询问访客的名字,然后将其存储在安全cookie中,以便之后取出。后续的请求将认出回客,并展示给她一个定制的页面。你将学到login_url参数和tornado.web.authenticated装饰器的相关知识,这将消除在类似应用中经常会涉及到的一些头疼的问题。 1 示例:欢迎回来¶ 在这个例子中,我们将只通过存储在安全cookie里的用户名标识一个人。当某人
Tornadocookie、XSRF、用户验证)
weixin_30823001的博客
09-21 298
--------------------Cookie操作-------------------- 1、设置Cookie 1、set_cookie(name,value,domain=None,expires=None,path="/") 2、参数说明: 1、name:cookie名 2、value:cookie值 ...
使用tornado框架简单记录浏览器cookie
念着倒障智
07-03 572
Views->login.html<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body&a
lucky带你玩转高并发Tornado框架
10-15
Tornado是使用python编写的一个强大的、可扩展的web服务器。它在处理严峻的网络流量时表现的足够强健,但却在创建和编写时有着足够的轻量级,并且能够被用在大量的应用和工具中。 不同于那些最多只能达到10000个并发连接的传统网络服务器,Tornado在设计之初就考虑到了性能因素,旨在解决C10K问题,这样的设计使得其成为一个拥有非常高性能的框架。此外,它还拥有处理安全性、用户验证、社交网络以及外部服务(如数据库和网站API)进行异步交互的工具。很多公司都把tornado作为面试的一项必备技能
解析Python Tornado Cookie的JavaScript库
资源摘要信息: "js-tornado-cookie:用于解析Python龙卷风生成的cookie" ...以上知识点详细解释了"js-tornado-cookie"库的功能、使用方法、应用场景以及JavaScript开发相关的安全措施和生命周期管理。
cookie-twist:Java安全cookie,带有签名的转折
05-16
您是否听说过Tornado Web框架中的安全cookie处理? 最后有个转折! >▽ 甚至从早期发行版开始,就不仅仅通过对Cookie的值进行设置cookie的,以防止伪造。 cookie-twist库旨在通过构成一个普通的旧对象在Java中...
Python3 --- TornadoCookie
__静禅__
08-08 1197
 一、设置cookie: set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) 参数说明: name:cookie名 value:cookie值 domain:提交cookie时匹配的域名 path:提交cookie时匹配的路径 expires:cookie的有效期,可以是时间戳...
tornado 安全cookie以及身份认证
weixin_42694291的博客
11-08 628
import tornado.web import tornado.ioloop session_id = 1 class MainHandler(tornado.web.RequestHandler): def get(self): global session_id if not self.get_secure_cookie('session'):...
web框架详解之tornadocookie
a757259154的博客
04-07 204
一、tornadocookie一 目录: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title></title> </head> <body> <a hr...
tornado安全cookie
youhebuke225的博客
01-06 593
博客参考 import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): # 获取cookie cookie = self.get_secure_cookie("count") print(cookie) count = int(cookie) + 1 if cookie else 1
Cookie
人饭子的博客
11-13 668
Cookie 对于RequestHandler,除了在第二章中讲到的之外,还提供了操作cookie的方法。 设置 set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) 参数说明: 参数名 说明 name cookie名 value coo
tornadocookie和secure cookie
weixin_33716154的博客
01-08 244
tornado里面有关几个cookie的处理,在web.py文件里。 get_cookie, set_cookie普通的设置cookie, clear_cookie, clear_all_cookies是删除cookie。 还有两个是 get_secure_cookie, set_secure_cookie,这两个的功能是能够防止用户的cookie被伪造。 先看看函数处理方法。 看 set_sec...
tornadocookie和session
fksfdh的博客
05-14 1226
使用的web框架:tornado 首先我们要了解为什么要用:cookie 百度百科是这样说的: Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 [1] 。 最关键的就是进行辨别用户 ,因为http是无状态的,对于浏览器来说,每次HTTP请求都是一个新的求。 1、无加密的cookie 只使用cookie进行用户的识别,也就是用过浏览器的cookie
tornado 8、用户登录验证 secure_cookie
心之所向
08-20 9854
一、介绍  目前大多数服务器判断用户是否登录一般通过session机制,Tornado 通过 set_secure_cookie 和 get_secure_cookie 方法直接支持了这种功能。原理类似于session,只不过session是服务器自动生成一个sessionID存储在cookie里,而tornado需要我们手工设cookie。然后通过self.current_user的重载函数就可以
Tornado---Cookie、Session、Token的用法和区别
qq_34802511的博客
02-03 1447
1.Cookie的用法: # 一、设置Cookie # 原理:设置cookie实际就是通过设置header的Set-Cookie来实现的。 # 1.语法: set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) # 2.参数说明: 1、name:cookie名 2、value:cooki...
sae中tornado的坑----登录重定向(set_cookie ,set_secure_cookie,get_cookie,get_secure_cookie
progression的博客
05-27 4919
简单介绍再搭建网站时经常会遇到用户认证这种情况,而tornado在用户认证这一块的设计让开发者用起来非常的便捷具体做法需要步: 1.定义基类,获得current_user的值class BaseHandler(tornado.web.RequestHandler): def get_current_user(self): return self.get_secure_co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值