和风的夏天

摘要： Flask session 概念：程序可以把数据存储在用户会话中，用户会话是-种私有存储，默认情况下，它会保存在客户端cookie中。Flask提供了session 对象来操作用户会话。session 是基于cookie实现， 保存在服务端的键值对（形式为 {随机字符串：‘xxxxxx’}）, 同时 阅读全文

摘要： CSRF的相关处理(跨站请求伪造） 在之前的关于CSRF的相关处理，我们暂时把它关掉了，现在我们来解决这个问题。 我们之前对用CSRF的处理为： 步骤在客户端向后端请求界面数据的时候，后端会往响应中的 cookie 中设置 csrf_token 的值 在 Form 表单中添加单个隐藏的的字段，值也是 阅读全文