跳转至

whm

Cookie与Session

whm

Home
Python
Python
- 数据类型
  数据类型
- 数据结构
- 算法
  算法
- 面向对象
- 内置函数
- 多线程&多进程
- 异步编程
- 自动化
  自动化
  - 设计
  - unittest
  - pytest
    pytest
    
    测试夹具
    
    pytest.main
    
    pytest.ini
  - selenium
  - app自动化
    app自动化
    
    airtest
    
    appium
    
    uiautomator2
    
    wda
  - mitmproxy
  - requests
  - Playwright
    Playwright
    
    001_basic
    
    002_po
- Web
  Web
  - Flask
  - Django
    Django
    
    ORM
    
    DTL模版引擎
    
    Cookie与Session Cookie与Session
    目录
    
    📌 cookie
    
    🚁 CSRF
    
    🚁 CSRF防御
    
    📌 session
    
    🚁 django修改session存储机制
- Pandas
  Pandas
  - Day1
  - Day2
  - Day3
  - Day4
  - Day5
- 其他
  其他
Java
Java
- Spring Boot
  Spring Boot
  - 组件
- leetcode热题100
  leetcode热题100
  - 哈希
  - 双指针
  - 普通数组
  - 二分查找
  - 栈
- JUnit 5
- Cucumber
Vue
Vue
- 基础
数据库
数据库
- Oracle
  Oracle
- Mysql
- Redis
- ElasticSearch
Shell
Shell
- 复习
- git
- timestamp
- regex.sh
- k8s
- Docker
  Docker
测试
测试
- 软件工程
- 测试类型
  测试类型
  - app测试
  - 性能测试
    性能测试
    
    性能测试
    
    压测工具
    压测工具
    
    JMeter
    
    Locust
    
    Arthas
    
    监控平台
    
    性能调优
    性能调优
    
    高性能
    
    高可用
    
    Nginx
    
    Tomcat
  - 安全测试
- 测试工具
  测试工具
  - Fiddler
  - Charles
  - Postman
  - Apifox
Hadoop
Hadoop
- Hadoop生态
- Scala
  Scala
  - Day01
  - Day02
  - Day03
  - Day04
其他
其他

Cookie与Session

用户信息，存储在服务端，体量小，不能超过4K

🚁 CSRF

跨域请求伪造，攻击原理：登录后生成的cookie，访问跨域的网站，cookie会自动发送给跨域的网站，此时跨域的网站在用户不知情情况下执行非法操作。

🚁 CSRF防御

在表单和cookie加入csrftoken，请求时两者匹配成功（并非一致）才执行操作。

📌 session

存储在服务端：django默认将session存储在数据库，当然也可存到缓存、文件等
存储在客户端：flask默认将session加密后存储在cookie

🚁 django修改session存储机制

修改settings.py中的SESSION_ENGINE，配置为：

django.contrib.sessions.backends.db：默认方案，存储到数据库
django.contrib.sessions.backends.file：存储到文件
django.contrib.sessions.backends.cache：存储到缓存，前提是配置了CACHES，需要使用memcached
django.contrib.sessions.backends.cache_db：先存缓存，再存数据库
django.contrib.sessions.backends.signed_cookies：将session加密后存储在cookie，需要考虑安全性及容量