Tornado中的Cookie设置

最新推荐文章于 2022-12-14 23:39:37 发布
最新推荐文章于 2022-12-14 23:39:37 发布
阅读量522 收藏 1
点赞数
原文链接:http://www.cnblogs.com/kainhuck/p/11441496.html
版权

Tornado中的cookie分为两种--普通cookie安全cookie

普通cookie

1.创建cookie

原型

self.set_cookie(name, value, domain=None,expires=None, path="/", expires_days=None, **kwargs

参数解释

参数名意义
name创建cookie的名称
value创建cookie的值
domain提交cookie时匹配的域名
path提交cookie时匹配的路径
expirescookie的有效期,可以是时间戳整数,时间元组,datetime类型.为UTC时间
expires_dayscookie的有效期天数.优先级低于expires

示例

class PCookieHandler(RequestHandler):
    def get(self):
        self.set_cookie("name", "kainhuck")
        self.write("ok")

2.原理

设置cookie的原理实际上是通过设置headers中的Set-Cookie来实现的.

示例

self.set_header("Set-Cookie", "name=kainhuck; Path=/")

3.获取cookie

原型

self.get_cookie(name, default=None)

参数解释

参数意义
name要获取的cookie的名称
default如果要获取的cookie值不存在,则返回default的值

示例

class GetComCookie(RequestHandler):
    def get(self):
        cookie = self.get_cookie("name", "NULL")
        print("cookie:",cookie)
        self.write("ok")

4.清除cookie

清除cookie有两中方法

法一:

self.clear_cookie(name, path="/", domain=None)

删除名为name,并同时匹配domain和path的cookie

法二:

self.clear_all_cookies(path="/", domain=None)

删除同时匹配path和domain的所有cookie

示例

class ClearPCookieHandler(RequestHandler):
    def get(self, *args, **kwargs):
        # 清除一个cookie
        # self.clear_cookie("hello")
        # 清除所有cookie
        self.clear_all_cookies()
        self.write("ok")

安全cookie

tornado提供了一种对cookie进行简易加密方式来防止Cookie被恶意篡改

1.设置安全cookie

设置安全cookie需要一个进行混淆加密的秘钥

生成秘钥的方法举例

import base64
import uuid
key = base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)
print(key) # zadJa2GJTOu5wGL62RngnVrUxVoQ80H2u6qjAfQ4rv4=

并在tornado.web.Application里添加cookie_secret

"cookie_secret": "zadJa2GJTOu5wGL62RngnVrUxVoQ80H2u6qjAfQ4rv4="

示例

class SCookieHandler(RequestHandler):
    def get(self, *args, **kwargs):
        self.set_secure_cookie("laohu", "good")
        self.write("ok")

安全cookie值的样子

2|1:0|10:1548248269|5:laohu|8:Z29vZA==|c611b726829b3ba268e7e01da446a9daed7262b505e29ec34fdf239cef2fcfc8

说明

  • 以竖线分割, 冒号前面表示后面有几位
  • 安全cookie的版本,默认使用版本2
  • 默认为0
  • 时间戳
  • cookie名
  • base64编码的cookie值
  • 签名值,不带长度说明

2.获取安全cookie

原型

self.get_secure_cookie(name, value=None, max_age_days=31, min_version=None)

说明一: 如果cookie存在且验证通过,返回cookie值,否则返回None

说明二: max_age_days不同于expires_days,expires_days设置浏览器中的cookie的有效时间.而max_age_days是过滤安全cookie的时间戳

示例

class GetSCookieHandler(RequestHandler):
    def get(self, *args, **kwargs):
        scookie = self.get_secure_cookie("laohu")
        print("scookie =", scookie)
        self.write("ok")

注意

安全cookie不是完全的安全,只是增加了破解cookie的难度,请勿用cookie存储敏感数据

转载于:https://www.cnblogs.com/kainhuck/p/11441496.html

weixin_30820077
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tornado 身份验证设置.docx
12-19
tornado身份验证及安全,tornado提供了验证用户是否登录的方法以及设置和得到cookie的方法
ajax请求接口判断是否成功与否,Ajax请求Tornado接口设置cookie不成功 ?(神踩坑)-cookie设置...
weixin_33169898的博客
08-06 312
最近在写一个点赞功能的页面,采用Ajax异步加载点赞数量,可是调用成功,但是浏览器端不显示cookie信息,这让小编整整弄了三四个小时,最后得知是Ajax的跨域问题,神坑啊~~~~~~~~首先看一下后端代码,用Tornado框架写的,继承web.py里面的方法,首先先看一下源代码:def get_cookie(self, name, default=None):"""Gets the value ...
tornado设置cookie和seesion
微信号:RunsenLiu
05-08 1206
请求过程 开始是get请求,因为没有cookie,返回预登录表单 提交时post同时设置cookie 以后访问该路由都是登录的状态 当删除cookie又回到没又设置的状态 但是cookie的信息明显出现,应该要加密 只需要加set_cookie改为set_secure_cookie ...
tornado系列五:cookie安全
BOKE
05-06 4390
1、通过签名防止cookie篡改 import tornado.httpserver import tornado.ioloop import tornado.web import tornado.options from tornado.options import define, options define("port", default=8000, help="run on the
buuctf easy-tornado(cookie_secret)
qq_54929891的博客
02-27 1582
进入url可以看到三个超链接 都分别点开看看 并且发现url传输了两个参数,一个是filename,另一个是filehash,在flag.txt将filename改为提示的/fllllllllllllag试一试 看来拿到flag的关键就在于解出filehash是什么,根据连接的提示,我们可以猜想filehash=md5(cookie_secret+md5(filename)),filename我们知道就是/fllllllllllllag,但是cookie _secret我们就不.
tornadotornado路由系统以及加密cookie在项目的使用详解
m0_71592416的博客
12-14 213
在web框架,路由表的任何项都是一个元组,每个元组都包含模式和处理程序。当httpserver收到http请求时,服务器从收到的请求解析url路径(在http协议开始行),然后顺序遍历路由表。如果url路径可以匹配模式,则http请求将发送到web应用程序的相应处理程序进行处理。由于url路由机制,web应用程序开发人员不必处理复杂的http服务器层代码,只需编写web应用程序层(处理程序)的逻辑即可。Tornado的每个url都对应一个类。步骤1:执行脚本并侦听端口8080。
最新Tornado5.11官方文档翻译(7)-用户手册-认证与安全
编程浅谈
01-17 301
导航 认证与安全 cookies与安全cookies 你可以使用set_cookie方法在用户的浏览器设置cookie: class MainHandler(tornado.web.RequestHandler): def get(self): if not self.get_cookie("mycookie"): self.set_cookie(...
js-tornado-cookie:用于解析python龙卷风生成的cookie
05-25
js-tornado-cookie 用于解析python龙卷风生成的cookie。 安装 npm install js-tornado-cookie 原料药 新的TornadoCookiecookie,秘密,{days:31}); cookieCookie字符串 秘密:龙卷风饼干秘密 选项: days...
剖析Python的Tornado框架session支持的实现代码
12-23
tornado 里面没有 session?不,当然有~我知道 github 上肯定有人帮我写好了~... 首先可以注意到,这里定义了一个新的 Application 类,继承于 tornado.web.Application, 在该类的初始化方法,设定了应用参数 settin
cookie-twist:Java安全cookie,带有签名的转折
05-16
您是否听说过Tornado Web框架的安全cookie处理? 最后有个转折! >▽ 甚至从早期发行版开始,就不仅仅通过对Cookie的值进行设置cookie的,以防止伪造。 cookie-twist库旨在通过构成一个普通的旧对象在Java...
使用基于Python的Tornado框架的HTTP客户端的教程
12-25
由于tornado内置的AsyncHTTPClient功能过于单一, 所以自己写了一个基于Tornado的HTTP客户端库, 鉴于自己多处使用了这个库, 所以从项目提取出来, 写成一个单独库 tornadohttpclient TornadoHTTPClient 是一个基于...
攻防世界----easytornado笔记
qq_44418229的博客
07-05 484
攻防世界----easytornado学习笔记
tornado安全应用之cookie
dianjie9145的博客
01-03 164
目前大多数服务器判断用户是否登录一般通过session机制,Tornado通过set_secure_cookie和get_secure_cookie方法直接支持了这种功能。原理类似于session,只不过session是服务器自动生成一个sessionID存储在cookie里,而tornado需要我们手工设cookie。然后通过self.current_user的重载函数就可以...
Tornado 学习 -- 安全应用
Katherine130的博客
08-22 236
1、Cookie a.设置 set_cookie(name, value, domain=None, expires=None, path='/', expires_days=None) name cookie名 value cookie值 domain 提交cookie时匹配的域名 expires cookie的有效期,可以使时间戳整...
Tornado-cookie
weixin_33851429的博客
12-03 88
cookie 服务端在客户端的写一个字符串,下一次客户端再访问时只要携带该字符串,就认为其是合法用户。 tornadocookie有两种,一种是未加密的,一种是加密的,并且可以配置生效域名、路径、过期时间。 文件目录 Python代码 import tornado.ioloop import tornado.web import time class M...
Tornadocookies与session的设置
qq_35810838的博客
11-16 681
1.在带有(继承)自RequestHandler的类 #设置 self.set_cookie('mycookie','hello_world',expires_days=10)#10天过期 #获取 info = self.get_cookie('mycookie') 2.由于tornado框架没有实现session的机制,我们就可以自己创建类来实现 #仅供参考 #MySeesion用来...
lucky带你玩转高并发Tornado框架
10-15
Tornado是使用python编写的一个强大的、可扩展的web服务器。它在处理严峻的网络流量时表现的足够强健,但却在创建和编写时有着足够的轻量级,并且能够被用在大量的应用和工具。 不同于那些最多只能达到10000个并发连接的传统网络服务器,Tornado在设计之初就考虑到了性能因素,旨在解决C10K问题,这样的设计使得其成为一个拥有非常高性能的框架。此外,它还拥有处理安全性、用户验证、社交网络以及外部服务(如数据库和网站API)进行异步交互的工具。很多公司都把tornado作为面试的一项必备技能
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
tornado 获取所有cookie
07-29
要在Tornado获取所有cookie,你可以使用`RequestHandler`类的`get_cookie`方法。这个方法可以接受一个可选的参数`name`,如果提供了`name`参数,它将返回指定名称的cookie值,否则它会返回一个字典,包含所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值