내 사용자가 브라우저에서 쿠키를 사용하지 않도록 설정하면 Flask Login (Flask Session management general)이 계속 작동합니까? 즉, 서버 측 파일 시스템 어딘가에 정보를 저장하는 것과 같은 대안이 기본 설정입니까?플라스크 로그인/쿠키없이 세션?
1
A
답변
2
HTTP는 상태 비 저장 프로토콜입니다. 로그인 세션을 추적하는 유일한 방법은 특정 사용자에게 어떻게 든 요청을 보내는 것입니다. 브라우저가 다른 고유 한 정보를 보내는 것을 시작하지 않는 한 쿠키가 최상의 옵션입니다. 또 다른 방법은 Basic authentication을 사용하는 것입니다.이 경우 사용자가 표준 대화 상자에 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다 (스타일 지정할 수 없음). 그러면 브라우저는 모든 요청과 함께이 데이터 (암호화되지 않은)를 보냅니다.
다른 모든 기술은 훨씬 더 복잡합니다. 예를 들어 User recognition without cookies or local storage을 참조하십시오. 더 많은 옵션을 보려면 How can I uniquely identify an user when cookies are not an option?을 참조하십시오.
플라스크 로그인은 기본 인증을 지원합니다. 문서는이 옵션을 지원하는 두 가지 기술을 다룹니다. 이 기능을 사용하려면 사용자 이름/암호 조합이 도난 당하지 않도록 HTTPS 암호화를 통해서만 사이트에 액세스 할 수 있어야하며 다른 사람이 로그인 할 수 있도록하십시오.
관련 문제
- 1. 플라스크 RuntimeError에가 : 비밀 키를 플라스크-세션
- 2. 플라스크 디스패처 미들웨어 세션
- 3. 파이썬 - 플라스크 및 세션
- 4. 플라스크 세션 및 여러 사용자
- 5. 플라스크 유닛 테스팅 세션 데코레이터
- 6. 플라스크 : 도메인 이름을 기준으로 세션 쿠키 설정
- 7. 플라스크-SQLAlchemy의 수평 확장 및 범위 세션
- 8. 플라스크 & 플라스크에서 세션 쿠키 제거 - 로그인
- 9. 플라스크 : URL 매개 변수에서 세션 변수 설정
- 10. 플라스크 : 세션 최대 크기가 너무 작음
- 11. 플라스크 세션 변수가 할당을 허용하지 않습니다.
- 12. 플라스크 로그인 모듈을 사용하는 임시 세션
- 13. 플라스크 세션 변수는 원격 서버 터널링
- 14. 두 대의 플라스크 서버간에 세션 공유
- 15. 플라스크 보안으로 플라스크 인증
- 16. 플라스크 (플라스크) 이주 오류
- 17. 플라스크
- 18. 플라스크
- 19. 플라스크 :
- 20. 플라스크
- 21. 플라스크
- 22. 플라스크
- 23. 플라스크
- 24. 플라스크
- 25. 플라스크
- 26. 사용자 정의 도메인의 액세스 플라스크 세션 쿠키 내 플라스크 응용 프로그램 로그인의
- 27. 2 세션이 중단 플라스크
- 28. 플라스크 로그인 토큰 로더
- 29. 플라스크 : DB에서 데이터를 검색하고 내가 db.model 같은이 그것을 세션
- 30. SqlAlchemy에서 세션 쿼리에서 반환 된 결과를 반복하고 플라스크 템플릿으로 인쇄하십시오.