Я использую сессию Flask, которая устанавливает ответный заголовок cookie в ответе.Кол-во сеансов не JSON serialize cookie
from flask import session
Это устанавливает cookie с именем session с a = 1
.
a = session.get('a', None)
session['a'] = 1
return jsonify(a = a)
jsonify
в коде, чтобы показать, что куки считываются при следующем запросе, и это. Это ответ на второй запрос
{
"a": 1
}
Мне нужно прочитать файл cookie у клиента. Поэтому я хочу, чтобы он был закодирован JSON. Это заголовок Set-Cookie в ответе
Set-Cookie: session=eyJhIjoxfQ.BeUPPQ.Al5bwLzcAsN2f15mdREzhGWP1uc; HttpOnly; Path=/
Это не сериализованный JSON.
Кол-во версий 0.10.1. Начиная с версии 0.10, он использует сеанс от itsdangerous
, основным преимуществом которого является JSON для сериализации файлов cookie вместо используемой ранее сериализации Pickle.
Что мне не хватает? Версия фляжки 0.10.1
Жаль, что я не был чист. Пожалуйста, прочитайте переписанный вопрос. –
@ClodoaldoNeto: тогда была удалена часть о 'jsonify'; остальное все еще стоит. –
@MartijnPieters Почему флакс [docs] (http://flask.pocoo.org/docs/0.11/quickstart/#sessions) предполагает, что секретный ключ используется только для подписи данных, а не для шифрования: _ Что это значит заключается в том, что пользователь может просматривать содержимое вашего файла cookie, но не изменять его, если они не знают секретный ключ, используемый для подписания_? Это ошибка в документации, недавнее изменение или что-то, что я неправильно понимаю? – max