加密
我们在对用户信息进行传输的时候,经常会直接在url里面直接拼接,但是如果直接把用户信息拼接在url的话会很不安全,为此,我们需要对用户信息进行进行加密处理。
一份简单的加密操作很简单
#首先导入加密的类
from itsdangerous import TimedJSONWebSignatureSerializer as TJSS
#导入我们的settings文件,里面会用到SECRET_KEY
import .settings
#创建对象并把SECRET_KEY传进去
ts = TJSS(.settings.SECRET_KEY)
#进行加密
trans = ts.dumps(需要加密的字段)
#解码变成bytes格式
trans = trans.decode()
#这个trans就是加密完的用户信息,可以拼接在url里面
我们从下往上理解
-
decode()
查看底层代码没有什么多余的东西,就是解码变成bytes格式,用于拼接输出 -
dumps()
加密加盐def dumps(self, obj, salt=None, header_fields=None): """Like :meth:`.Serializer.dumps` but creates a JSON Web Signature. It also allows for specifying additional fields to be included in the JWS header. """ header = self.make_header(header_fields) signer = self.make_si