cookie:
設定cookie:self.setcookie(name,value,domain,expires,path,expires_days)
name: cookie名
value:cookie值
domain: 提交cookie時匹配的網域名稱
path:提交cookie時匹配的路徑
expries:設定cookie的有效期,可以是時間戳整數/時間元組/datetime型別
expires_days:設定cookie的有效天數,優先順序低於exprires
獲取cookie:self.get_cookie(name,default=none)
name:cookie值
default:獲取不到cookie值的時候返回的值
清除名稱為name的cookie:self.clear_cookie(name,path="/",domain=none)
清除匹配path和domain的cookie:self.clear_all_cookies(path="/",domain=none)
安全cookie:settings中新增:cookie_secret= base64.b64encode(uuid.uuid4().bytes)
設定安全cookie:set_secure_cookie(name,value,expire_days=30,version=none,**kwargs)
xsrf(跨域請求攻擊):需要同源同域同協議
設定xscrf保護(4個方法設定): 1.settings 中新增:xsrf_cookie: true
2.模板檔案中新增
3.ajax中新增 headers:
4.在路由中新增:
r("/(*+.)", index.staticfilehandler, )
類中繼承tornado.web.staticfilehandler,之後在__init__方法中新增self.xsrf_token
使用者驗證:
*****@tornado.web.authentiicated裝飾器
第1步:重寫get_current_user()方法用來編寫驗證邏輯,如果返回為true說明驗證成功,否則驗證失敗。
第2步:在get/post方法中新增@tornado.web.authentiicated裝飾器
第3步:在settings中配置"login_url":"/login"用來驗證失敗時重定向的url
Tornado 學習 安全應用
1 cookie a.設定 set cookie name,value,domain none,expires none,path expires days none name cookie名 value cookie值 domain 提交cookie時匹配的網域名稱 expires cookie的...
Tornado部署與執行
執行多個tornado例項 網頁響應不是特別的計算密集型處理 多個例項充分利用 cpu 多埠怎麼處理 4.安裝 注意看是否需要指定使用python2版本 sudo pip2 install supervisor 安裝完之後先啟動 sudo supervisordecho supervisord co...
Tornado部署與執行
執行多個tornado例項 網頁響應不是特別的計算密集型處理 多個例項充分利用 cpu 多埠怎麼處理 4.安裝 注意看是否需要指定使用python2版本 sudo pip2 install supervisor 安裝完之後先啟動 sudo supervisordecho supervisord co...