跳转到主要内容

简单的用户会话保护

项目描述

flask-paranoid

Build status codecov

简单的用户会话保护。

快速入门

以下是一个使用Flask-Paranoid保护用户会话的简单应用程序

from flask import Flask
from flask_paranoid import Paranoid

app = Flask(__name__)
app.config['SECRET_KEY'] = 'top-secret!'

paranoid = Paranoid(app)
paranoid.redirect_view = '/'

@app.route('/')
def index():
    return render_template('index.html')

当客户端连接到该应用程序时,将根据IP地址和用户代理生成一个“偏执”令牌。在所有后续请求中,将重新计算令牌并检查与第一次请求计算的令牌是否匹配。如果会话cookie被盗,攻击者尝试从另一个位置使用它,生成的令牌将不同,在这种情况下,扩展程序将清除会话并阻止请求。

资源

由以下支持

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF 赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误日志 StatusPage StatusPage 状态页面