将深入讨-maxwell多目标优化

时间:2024-07-20 13:19:34
【文件属性】:

文件名称:将深入讨-maxwell多目标优化

文件大小:2.33MB

文件格式:PDF

更新时间:2024-07-20 13:19:34

Delphi

还有一种被称为”中间人”的攻击更阴险,攻击者拦截一个cookie并将其用于另一个用户。 第19章将深入讨 论这种攻击的本质以及如何避免。 即使从预想中的接收者返回的cookie也是不安全的。 在大多数浏览器中您可以非常容易地修改cookies中的 信息。有经验的用户甚至可以通过像mechanize(http://wwwsearch.sourceforge.net/mechanize/) 这样 的工具手工构造一个HTTP请求。 因此不能在cookies中存储可能会被篡改的敏感数据。 在cookies中存储 IsLoggedIn=1 ,以标识用户已经登 录。 犯这类错误的站点数量多的令人难以置信; 绕过这些网站的安全系统也是易如反掌。 Django的 Session 框架 由于存在的限制与安全漏洞,cookies和持续性会话已经成为Web开发中令人头疼的典范。 好消息是,Django 的目标正是高效的“头疼杀手”,它自带的session框架会帮你搞定这些问题。 你可以用session 框架来存取每个访问者任意数据, 这些数据在服务器端存储,并对cookie的收发进行了抽 象。 Cookies只存储数据的哈希会话ID,而不是数据本身,从而避免了大部分的常见cookie问题。 下面我们来看看如何打开session功能,并在视图中使用它。 打开 Sessions功能 Sessions 功能是通过一个中间件(参见第17章)和一个模型(model)来实现的。 要打开sessions功能,需要以下 几步操作: 1. 编辑 MIDDLEWARE_CLASSES 配置,确保 MIDDLEWARE_CLASSES 中包含 'django.contrib.sessions.middleware.SessionMiddleware'。 2. 确认 INSTALLED_APPS 中有 'django.contrib.sessions' (如果你是刚打开这个应用,别忘了运行 manage.py syncdb ) 如果项目是用 startproject 来创建的,配置文件中都已经安装了这些东西,除非你自己删除,正常情况下,你 无需任何设置就可以使用session功能。 如果不需要session功能,你可以删除 MIDDLEWARE_CLASSES 设置中的 SessionMiddleware 和 INSTALLED_APPS 设 1 1 2010-5-5 第十四章: 会话、用户和注册 djangobook.py3k.cn/2.0/chapter14/ 3/17


网友评论