【发布时间】:2017-03-19 16:29:11
【问题描述】:
我在阅读 cookie 验证时遇到了一个问题:Django 究竟是如何验证其 cookie 的?
如果我没记错的话,Django 将会话 ID 存储在 cookie 中以供以后使用。这是否意味着任何伪造 cookie 的人都可以使用任意会话数据?
【问题讨论】:
-
Cookie 不应该是伪造的,任何可以窃取它们的人都可以以您的身份登录。见en.wikipedia.org/wiki/Session_hijacking。现在,你问“Django 如何验证它的 cookie”?你的意思是 Django 如何验证 cookie ......什么? IE。 “验证”是什么意思?
标签: django cookies django-authentication django-sessions