本文介绍了Tornado框架中确保cookie安全的三个方法:1) 使用签名防止cookie篡改,通过HMAC签名和时间戳验证;2) 设置HTTP-Only和SSL属性,限制JavaScript访问并确保通过安全连接传输;3) 开启XSRF保护,防止跨站访问攻击,确保POST、PUT和DELETE请求的安全。同时,文中提及了在HTML表单和AJAX请求中正确处理XSRF令牌的重要性。
1、通过签名防止cookie篡改
import tornado.httpserver
import tornado.ioloop
import tornado.web
import tornado.options
from tornado.options import define, options
define("port", default=8000, help="run on the given port", type=int)
class MainHandler(tornado.web.RequestHandler):
def get(self):
cookie = self.get_secure_cookie("count")
count = int(cookie) + 1 if cookie else 1
countString = "1 time" if count == 1 else "%d times" % count
self.set_secure_cookie("count", str(count))
self.write(
'<html><head><title>Cookie Counter</title></head>'
'<body><h1>You’ve viewed this page %s times.</h1>' % countString +
'</body></html>'
)
if __name__ == "__main__":
tornado.options.parse_command_line()
settings = {
"cookie_secret": "bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E="
}
application = tornado.web.Appl
最低0.47元/天 解锁文章
扫一扫
1197
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
