csrf.py:只需生成并验证抗BREACH的CSRF令牌

时间:2024-06-01 11:23:36
【文件属性】:

文件名称:csrf.py:只需生成并验证抗BREACH的CSRF令牌

文件大小:9KB

文件格式:ZIP

更新时间:2024-06-01 11:23:36

Python

csrf.py-只需生成并验证抗BREACH的CSRF令牌 对于Python> = 3.4 特征 生成每个请求的唯一令牌(缓解BREACH) 一定时间后使令牌过期 独特的代币形式 结合服务器密码+会话密码+随机盐+服务器时间+每个表单ID 支持多个服务器,即使时钟时间不同 使用密码安全的原语 要求 /dev/urandom/ (例如,任何类似Unix的系统) Python> = 3.4(3.3也应该有效,但未经测试) 例子 import binascii import csrf import datetime # Generate this secret once per-application and keep it secure! # (you'll want to share it across servers) # OWASP recommends: at least 12


【文件预览】:
csrf.py-master
----COPYING.md(365B)
----setup.cfg(40B)
----setup.py(906B)
----README.md(6KB)
----csrf()
--------__init__.py(48B)
--------csrf.py(3KB)
----CODE_OF_CONDUCT.md(3KB)
----.gitignore(52B)
----package.sh(105B)
----example.py(7KB)

网友评论