Django中的isdangerous的用法

最新推荐文章于 2022-03-15 17:21:20 发布
最新推荐文章于 2022-03-15 17:21:20 发布
阅读量900 收藏
点赞数
分类专栏: Django WEB 文章标签: Django web isdangerous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyx_x/article/details/88887440
版权

1、isdangerous包

questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous?
安全的加密解密:
1、使用没有逆运算的公式,只能加密不能解密。
2、可逆,能加密解密。保证安全性——私钥。

itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。

itsdangerous模块的参考资料链接 https://itsdangerous.readthedocs.io/en/1.1.x/

eg:

from itsdangerous.jws import TimedJSONWebSignatureSerializer
from django.conf import settings

def dumps(json,expires):
    """
    将字典加密,返回加密字符串
    :param json: 字典
    :return: 字符串
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY,expires)
    json_str = serializer.dumps(json).decode()
    return json_str

def loads(json_str,expires):
    """
    将加密字符串解密
    :param json_str: 加密字符串
    :return: 字典
    """
    serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY, expires)
    try:
        json = serializer.loads(json_str)
    except:
        return None
    else:
        return json
野生程序员123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 415
首先安装 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous 在使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其的一个常量
Django 1.11文文档:URL dispatcher
qq_19646075的博客
03-26 1301
URL dispatcher¶A clean, elegant URL scheme is an important detail in a high-quality Web application. Django lets you design URLs however you want, with no framework limitations.简洁、优雅的URL设计对于高质量的web应用来说
django使用itsdangerous
tr_136163798的博客
10-11 180
itsdangerous的使用 安装 pip install -U itsdangerous
Djangoisdangerous 的使用
xyx_x的博客
03-29 370
isdangerous questions:itsdangerous用来解决什么问题,为什么需要用到itsdangerous?安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名...
dj鲜生-16-这是危险的模块-isdangerous
pyhui的技术博客
09-23 328
不安全的传输方式 通过这样的方式进行数据传送,十分的不安全 如果用户发现了路径的规律,它可以自己手动的把19修改为其它数据 就会造成不好的后果 解决办法 isdangerous模块 ItsDangerous-ItsDangerous文档(1.1.x) https://itsdangerous.readthedocs.io/en/1.1.x/ isDangerous文档 ! 很危险 ! - HH...
isDangerous文档 ! 很危险 !
HH2030的博客
07-09 1533
有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。诚然,接收者可以破译内容,来看看你的裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。itsdangerous内部默认使用了H...
【Python】itsdangerous在Django加密解密的使用
Spade_的博客
05-22 1322
起因 我们知道HTTP是不安全的,所以在Django,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
Django 安全最佳实践
ronon77的专栏
06-16 897
加固服务器 括修改 SSH 端口,关闭/删除不必要的服务等。 理解 Django 的安全特性 括: 跨站脚本保护 XSS 跨站请求伪造保护 CSRF SQL 注入保护 劫持保护 支持 TLS/HTTPS/HSTS,括安全 cookie 安全的密码存储,默认使用 PBKDF2 算法和 SHA256 哈希算法 自动 HTML 转义 一个能对抗 XML Bomb 攻击的 ...
django-allauth关于Configuration的
侧耳倾听の九月
05-16 1235
前言 最近工作会涉及到第三方注册登录等身份验证的问题,因此简略阅读了django-allauth 0.32.0的英文文档。其,关于Configuration文档讲述的内容细琐而繁多,所以趁着工作之闲,整理翻译其的内容,既作为工作学习的记录,也能方便日后工作所需。作为技术还处于入门级程序员并且也是人生写的第一篇博客,希望能给大家在使用django-allauth过程提供一些便利。下文...
(个人笔记)Django学习笔记整理
兜率宫
12-22 1134
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
django发送邮件结合itsdangerous+celery+redis
weixin_34258782的博客
10-09 309
本文讲举一个用户注册发邮件用于激活的例子 1.django默认支持邮件发送 djangodjango.core.mail模块有send_mail方法是用来发送邮件使用的,但是不是简单的调用方法就可以发送的,需要借助于第三方的邮件代理服务器,例如126,163等,登上163邮件,在设置里面找到SMTP服务器: smtp.163.com,并生成授权登陆客户端的密码,然后在settings文件配置...
django 关于itsdangerous使用的实例
happy_leizi的博客
03-19 419
itsdangerous 官网有介绍它的一段话 ‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographica...
Django-itsdangerous加解密
IT瘾君子的博客
10-22 173
为什么加密 A/isdangrous数据加密a.安装:pip install itsdangerous b.基本使用 C.封装utils from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from meiduo_mall import settings #加密 def generic_openid(openid): s = Serializer(secret_key=settings.SECRET_KE
itsdangerous数据签名的基本用法
Hugo的博客
11-09 1368
itsdangerous数据签名 itsdangerous是一个对数据进行加密签名的三方模块,保证数据的安全,默认使用HMAC和SHA-512进行签名 TimedJSONWebSignatureSerializer基本使用方法: TimedJSONWebSignatureSerializer是JSON Web时间戳签名,签名后的格式个JWT的三段格式类似 1.创建TimedJSONWeb...
pythonitsdangerous模块的用法及生成激活token
weixin_42289273的博客
09-05 781
1. 安装itsdangerous pip installitsdangerous 2. 导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 3. 创建一个对象,含两个参数,第一个参数是秘钥,第二个参数是过期时间 serializer = Serializer("secretkey", 3600) 4. 创建一个需要加密的字典数据 dict1 = {"confir": 1} 5. 对数.
pythonitsdangerous加密和解密的用法
$执剑人$的博客
12-12 1357
1.安装itsdangerous pip install itsdangerous 2.加密和解密用法 # 导入项目配置文件类(用于获取秘钥, 秘钥的获取可以自定义, 不必须在此类获取) from django.conf import settings # 导入加解密类 from itsdangerous import TimedJSONWebSignatureSerializer a...
itsdangerous用法
small_MQ的博客
03-15 124
pip3 install itsdangerous # 加密 from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings SECRET_KEY = 'smallmq' # 密钥 300s tjwss = TJWSS(SECRET_KEY , 300) # 要加密的数据 data = db8c553eba2fb569 # 加密,返回的是bytes类型,decode解
Python模块之itsdangerous
Python打杂工程师
10-14 5163
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目setting自带了一个秘钥直接使用,...
Python之itsdangerous库
NeverSayNever
06-08 1453
学习链接:http://itsdangerous.readthedocs.io/en/latest/1、最基本的签名接口和验签:2、
Django文教程:完整指南
5. **模型**:模型是Django数据模型的定义,用于描述数据库的表,括字段类型、验证规则和关系。 6. **Admin**:Django的内置管理界面允许开发者快速创建后台管理系统,用于添加、修改和删除数据库记录。 7. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值