python – 可以使烧瓶登录系统不使用客户端会话/ cookie?
作者:互联网
我正在研究Flask应用程序,供医疗客户使用.他们的IT部门在安全方面非常紧张,他们在网络范围内禁用cookie和脚本.
幸运的是,wtf-forms能够通过表单输入的服务器端验证解决其中一个问题.
但是,我正在挂断登录系统.我已经实现了flask-login,但这显然需要客户端数据,因为在禁用这些功能的浏览器中进行测试时我无法登录.
有没有办法创建一个零客户端数据的登录?
谢谢您的帮助.
解决方法:
你当然可以不用cookies来做.你只需要在每个请求上获得auth.
这是一个example in flask using only Basic HTTP Auth.如果您没有100%使用HTTPS,那么您应该使用Digest Auth这是安全的.
标签:python,session,flask,flask-login 来源: https://codeday.me/bug/20190624/1279947.html