简单的用户会话保护
项目描述
flask-paranoid
简单的用户会话保护。
快速入门
以下是一个使用Flask-Paranoid保护用户会话的简单应用程序
from flask import Flask
from flask_paranoid import Paranoid
app = Flask(__name__)
app.config['SECRET_KEY'] = 'top-secret!'
paranoid = Paranoid(app)
paranoid.redirect_view = '/'
@app.route('/')
def index():
return render_template('index.html')
当客户端连接到该应用程序时,将根据IP地址和用户代理生成一个“偏执”令牌。在所有后续请求中,将重新计算令牌并检查与第一次请求计算的令牌是否匹配。如果会话cookie被盗,攻击者尝试从另一个位置使用它,生成的令牌将不同,在这种情况下,扩展程序将清除会话并阻止请求。
