繁体 English 中英

没有Cookie的烧瓶登录/会话？

[英]Flask Login/Session without cookies?

原文 2017-09-09 22:10:34 2 1 python/ flask/ flask-login

当我的用户恰巧在其浏览器中禁用了cookie时，Flask登录（通常为Flask Session管理）仍然可以使用吗？ 即，它是否默认为替代方法，例如将信息存储在服务器端文件系统中的某处？

1 个解决方案

HTTP是无状态协议。 跟踪登录会话的唯一选择是通过某种方式将请求绑定到特定用户。 除非浏览器开始发送其他一些唯一的识别信息，否则cookie是您的最佳选择。 另一种选择是使用基本身份验证，其中要求用户在标准对话框中输入用户名和密码（无法设置样式），然后浏览器将随每个请求一起发送此数据（未加密）。

所有其他技术的参与程度都更高，例如，请参见没有cookie或本地存储的用户识别。 另请参阅无法选择Cookie时如何唯一标识用户？ 有关更多选项。

Flask-Login确实支持基本身份验证； 文档涵盖了两种支持该选项的技术。 如果确实选择使用此功能，请确保只能通过HTTPS加密访问您的站点，以防止用户名/密码组合被盗，让其他人登录。

Python：请求会话登录Cookie

[英]Python: Requests Session Login Cookies

从自定义域访问Flask会话Cookie

[英]Access Flask session cookies from custom domain

Python：使用 JWT 令牌和 cookie 处理 Flask 会话

[英]Python: Flask session handling with JWT token and cookies

Flask会话Cookie无法在浏览器关闭时持续存在

[英]Flask session cookies not persisting on browser close

烧瓶：无需身份验证即可登录

[英]Flask: Login without authentication

Flask 无数据库登录

[英]Flask login without database

Flask session 重定向到登录页面

[英]Flask session redirects to login page

如何指定 flask 应存储 cookies 的位置（烧瓶会话）

[英]How to specify where flask should store cookies (flask Session)

flask 中 URL 中没有 cookies 和 sid 的双向通信

[英]Bidirectional Communication without cookies and sid in URL in flask

没有会话的烧瓶 sqlalchemy 插入

[英]flask sqlalchemy insert without session

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Python：请求会话登录Cookie 从自定义域访问Flask会话Cookie Python：使用 JWT 令牌和 cookie 处理 Flask 会话 Flask会话Cookie无法在浏览器关闭时持续存在烧瓶：无需身份验证即可登录 Flask 无数据库登录 Flask session 重定向到登录页面如何指定 flask 应存储 cookies 的位置（烧瓶会话） flask 中 URL 中没有 cookies 和 sid 的双向通信没有会话的烧瓶 sqlalchemy 插入

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM