跳转到主要内容

简单的用户会话保护

项目描述

flask-paranoid

Build status codecov

简单的用户会话保护。

快速入门

以下是一个使用Flask-Paranoid保护用户会话的简单应用程序

from flask import Flask
from flask_paranoid import Paranoid

app = Flask(__name__)
app.config['SECRET_KEY'] = 'top-secret!'

paranoid = Paranoid(app)
paranoid.redirect_view = '/'

@app.route('/')
def index():
    return render_template('index.html')

当客户端连接到该应用程序时,将根据IP地址和用户代理生成一个“偏执”令牌。在所有后续请求中,将重新计算令牌并检查与第一次请求计算的令牌是否匹配。如果会话cookie被盗,攻击者尝试从另一个位置使用它,生成的令牌将不同,在这种情况下,扩展程序将清除会话并阻止请求。

资源

项目详情


下载文件

下载适用于您的平台的文件。如果您不确定选择哪个,请了解有关安装软件包的更多信息。

源分布

Flask-Paranoid-0.3.0.tar.gz (4.3 kB 查看散列)

上传时间:

构建分布

Flask_Paranoid-0.3.0-py3-none-any.whl (4.5 kB 查看散列)

上传于 Python 3

由以下支持

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF 赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误日志 StatusPage StatusPage 状态页面