Django中的isdangerous的用法

最新推荐文章于 2021-10-22 09:48:27 发布
最新推荐文章于 2021-10-22 09:48:27 发布
阅读量962 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Django WEB 文章标签: Django web isdangerous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyx_x/article/details/88887440
博客主要介绍了itsdangerous包,探讨其解决的问题及使用原因。该包可进行安全的加密解密,有不可逆和可逆两种方式,可逆加密需私钥保证安全。其内部默认用HMAC和SHA1签名,基于Django签名模块,还支持JSON Web签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、isdangerous包

questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous?
安全的加密解密:
1、使用没有逆运算的公式,只能加密不能解密。
2、可逆,能加密解密。保证安全性——私钥。

itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。

itsdangerous模块的参考资料链接 https://itsdangerous.readthedocs.io/en/1.1.x/

eg:

from itsdangerous.jws import TimedJSONWebSignatureSerializer
from django.conf import settings

def dumps(json,expires):
    """
    将字典加密,返回加密字符串
    :param json: 字典
    :return: 字符串
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY,expires)
    json_str = serializer.dumps(json).decode()
    return json_str

def loads(json_str,expires):
    """
    将加密字符串解密
    :param json_str: 加密字符串
    :return: 字典
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY, expires)
    try:
        json = serializer.loads(json_str)
    except:
        return None
    else:
        return json
Django 安全最佳实践
ronon77的专栏
06-16 1055
加固服务器 括修改 SSH 端口,关闭/删除不必要的服务等。 理解 Django 的安全特性 括: 跨站脚本保护 XSS 跨站请求伪造保护 CSRF SQL 注入保护 劫持保护 支持 TLS/HTTPS/HSTS,括安全 cookie 安全的密码存储,默认使用 PBKDF2 算法和 SHA256 哈希算法 自动 HTML 转义 一个能对抗 XML Bomb 攻击的 ...
(个人笔记)Django学习笔记整理
兜率宫
12-22 1309
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看中文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
django中使用itsdangerous
tr_136163798的博客
10-11 248
itsdangerous的使用 安装 pip install -U itsdangerous
Djangoisdangerous 的使用
xyx_x的博客
03-29 426
isdangerous questions:itsdangerous用来解决什么问题,为什么需要用到itsdangerous?安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名...
dj鲜生-16-这是危险的模块-isdangerous
pyhui的技术博客
09-23 358
不安全的传输方式 通过这样的方式进行数据传送,十分的不安全 如果用户发现了路径的规律,它可以自己手动的把19修改为其它数据 就会造成不好的后果 解决办法 isdangerous模块 ItsDangerous-ItsDangerous文档(1.1.x) https://itsdangerous.readthedocs.io/en/1.1.x/ isDangerous文档 ! 很危险 ! - HH...
isDangerous文档 ! 很危险 !
HH2030的博客
07-09 1608
有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。诚然,接收者可以破译内容,来看看你的裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。itsdangerous内部默认使用了H...
【Python】itsdangerous在Django中加密解密的使用
Spade_的博客
05-22 1429
起因 我们知道HTTP是不安全的,所以在Django中,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
Django认证视图的错误处理】:捕获并解决django.contrib.auth.views中的异常
[【Django认证视图的错误处理】:捕获并解决django.contrib.auth.views中的异常](https://www.egehangundogdu.com/stupheem/2022/07/django-rest-framework-custom-exception-handling-e1658064346527-1024x463.png)...
数据序列化与反序列化的高级技巧:django.utils.json用法详解
[数据序列化与反序列化的高级技巧:django.utils.json用法详解](https://www.delftstack.com/img/Django/ag feature image - django create json response.png) # 1. 数据序列化与反序列化的基本概念 ## 1.1 数据...
Django开发规范】:编写可维护的django.contrib.auth.decorators代码指南
![【Django开发规范】:编写可维护的django.contrib.auth.decorators代码指南]...自从2005年发布以来,Django已经成为全球众多开发者和组织首选的框架之一,特别是在需要快速开发复杂、数据库驱动网站的应用场景中。
django发送邮件结合itsdangerous+celery+redis
weixin_34258782的博客
10-09 385
本文讲举一个用户注册发邮件用于激活的例子 1.django默认支持邮件发送 djangodjango.core.mail模块中有send_mail方法是用来发送邮件使用的,但是不是简单的调用方法就可以发送的,需要借助于第三方的邮件代理服务器,例如126,163等,登上163邮件,在设置里面找到SMTP服务器: smtp.163.com,并生成授权登陆客户端的密码,然后在settings文件中配置...
django 中关于itsdangerous使用的实例
happy_leizi的博客
03-19 456
itsdangerous 官网中有介绍它的一段话 ‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographica...
Django-itsdangerous加解密
IT瘾君子的博客
10-22 231
为什么加密 A/isdangrous数据加密a.安装:pip install itsdangerous b.基本使用 C.封装utils from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from meiduo_mall import settings #加密 def generic_openid(openid): s = Serializer(secret_key=settings.SECRET_KE
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 472
首先安装 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous 在使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其中的一个常量
Python模块之itsdangerous
Python打杂工程师
10-14 5341
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
Django学习9-itsdangerous加密
qq_19268039的博客
10-30 615
Django使用加密验证itsdangerous加密令牌验证用的视图函数和URL验证邮件 使用加密验证 注册后在发送给用户的邮件中添加验证链接,最简单链接就是http://www.xxxx.com/users/comfirm/<id>这种形式的URL,其中id为数据库给注册的用户分配的id。用户点击访问这个链接后,对应的视图函数会确认收到用户的id,然后用户的状态更新为已验证。但这
Python之itsdangerous库
NeverSayNever
06-08 1515
学习链接:http://itsdangerous.readthedocs.io/en/latest/1、最基本的签名接口和验签:2、
Django教程:TimedJSONWebSignatureSerializer
kfq0071的专栏
05-14 2667
1、itsdangerous:一般的,邮件激活时,激活链接需要一个携带用户信息的url,来判断是激活的哪一个用户,且用户信息必须加密。python中可以使用 itsdangerous 来进行加解密。简单示例如下: import time from itsdangerous import TimedJSONWebSignatureSerializer as Serializer serializer = Serializer('密钥', 5) # 密钥 和 加密时间 info = {"id": 3}
Djangoweb开发使用模块itdangerous的实用
凌云俯瞰
08-20 727
1、itdangerous配合邮箱激活账户的token加解密处理: 官方文档: https://itsdangerous.readthedocs.io/en/1.1.x/ 安装: pip install -U itsdangerous 导入: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 加密: &g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值