Articles of sesión de

SESSION_COOKIE_SECURE no cifra la sesión

Estoy tratando de poner algo de seguridad en mi aplicación web Flask. Como primer paso, haré que mi cookie de sesión sea segura configurando SESSION_COOKIE_SECURE en verdadero. Pero después de obtener mi cookie de sesión de “inspeccionar elemento” puedo decodificar la cookie de sesión fácilmente y no hay diferencia si agrego SESSION_COOKIE_SECURE o no. Aquí […]

SQLAlchemy: motor, conexión y diferencia de sesión

Utilizo SQLAlchemy y hay al menos tres entidades: engine , session y connection , que tienen un método de execute , así que si, por ejemplo, quiero seleccionar todos los registros de la table , puedo hacer esto engine.execute(select([table])).fetchall() y esto connection.execute(select([table])).fetchall() e incluso esto session.execute(select([table])).fetchall() – Los resultados serán los mismos. Como lo entiendo, […]

Accediendo al objeto de sesión durante la prueba unitaria de la aplicación Flask

Sé que es posible crear un objeto de sesión usando el método session_transaction (). Sin embargo, ¿hay alguna forma de acceder al objeto de la sesión actual que se crea cuando, por ejemplo, se golpea la ruta “/”? Lo hice from flask import session para acceder a la sesión pero está vacía. Déjame saber si […]

¿Cómo obtener distintas aplicaciones de Django en el mismo subdominio para compartir la cookie de sesión?

Tenemos un par de aplicaciones Django desplegadas en el mismo subdominio. Algunos usuarios avanzados necesitan saltar entre estas aplicaciones. Noté que cada vez que rebotan entre aplicaciones, su cookie de sesión recibe un nuevo ID de sesión de Django. No uso mucho la tabla de sesión de Django excepto en un flujo de trabajo complejo. […]

Python Flask: ¿realizar un seguimiento de las sesiones de usuario? ¿Cómo obtener ID de cookie de sesión?

Quiero construir una aplicación web simple como parte de mi actividad de aprendizaje. Se supone que la aplicación web solicita al usuario que ingrese su email_id si encuentra un visitante por primera vez, recuerda al usuario a través de una cookie y lo inicia automáticamente para realizar las funciones. Esta es mi primera vez con […]

Sesión matraz se olvida de la entrada entre las solicitudes

Estoy usando las últimas sesiones del lado del cliente de Flask / Werkzeug (Flask 0.9) para conservar la información entre las solicitudes. La sesión no está configurada para ser persistente (ya que estoy de acuerdo con la eliminación de la cookie cuando se cierra el navegador). Mi problema es el siguiente: Uso algún código del […]

Incluyendo siempre al usuario en el contexto de la plantilla de django.

Estoy trabajando en un pequeño sitio de intranet para una pequeña empresa, donde el usuario debería poder publicar. Me he imaginado un mecanismo de autenticación muy simple en el que las personas simplemente ingresan su dirección de correo electrónico, y se les envía un url de inicio de sesión único, que establece una cookie que […]

¿Cómo caducar sesión por inactividad en Django?

Nuestra aplicación Django tiene los siguientes requisitos de gestión de sesión. Las sesiones caducan cuando el usuario cierra el navegador. Las sesiones expiran después de un período de inactividad. Detecta cuándo caduca una sesión debido a la inactividad y muestra el mensaje apropiado al usuario. Avisar a los usuarios de una sesión inminente que expira […]

Frasco de sesión permanente: ¿dónde definirlos?

De forma predeterminada, Flask utiliza sesiones volátiles, lo que significa que la cookie de sesión está configurada para caducar cuando se cierra el navegador. Para usar sesiones permanentes, que usarán una cookie con una fecha de vencimiento definida, se debe establecer session.permanent = True , como se menciona en esta pregunta. y la fecha de […]

clave secreta no configurada en la sesión de matraz, usando la extensión de sesión de matraz

Ahora mismo estoy usando un Flask 3rd party library Flask-Session y no estoy teniendo suerte de que una sesión funcione. Cuando me conecto a mi sitio, obtengo el siguiente error: RuntimeError: la sesión no está disponible porque no se estableció una clave secreta. Establezca secret_key en la aplicación a algo único y secreto. A continuación […]