如何阻止任何人请求 url 并使用其他用户的 cookie
how to block anyone from requesting a url and with another user's cookie
所以我做了一个 Twitter 克隆,但我发现任何人都可以像这样请求 URL:
import requests
requets.post("/follow-user_u={target_user}", cookie={"username": "username"})
并做到这一点,如果他们将 cookie 更改为其他用户的用户名,任何人都可以关注他们
那么我该如何防范呢?
我正在使用烧瓶
您存储在最终用户计算机上的任何数据(例如 cookie)都可以是 changed/spoofed,绝对是任何数据。您需要使用会话...Flask 内置了会话,您可以在此处了解 https://pythonbasics.org/flask-sessions/.
所以我做了一个 Twitter 克隆,但我发现任何人都可以像这样请求 URL:
import requests
requets.post("/follow-user_u={target_user}", cookie={"username": "username"})
并做到这一点,如果他们将 cookie 更改为其他用户的用户名,任何人都可以关注他们
那么我该如何防范呢? 我正在使用烧瓶
您存储在最终用户计算机上的任何数据(例如 cookie)都可以是 changed/spoofed,绝对是任何数据。您需要使用会话...Flask 内置了会话,您可以在此处了解 https://pythonbasics.org/flask-sessions/.