В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Python Flask

820 membersпожаловаться на группу
2020 May 09

A

Alex in Python Flask
Tishka17
А как он проверяется?
вообще я хз как в фласке. но джанга использует по-умолчанию долгоживущий CSRF секрет и генерирует уникальный токен для формы на его основе, путем некоторых преобразований.
источник
16:53пожаловаться#1

A

Alex in Python Flask
техника называется Double-Submit Cookie Pattern
источник
16:54пожаловаться#2

T

Tishka17 in Python Flask
Хм
источник
16:54пожаловаться#3

T

Tishka17 in Python Flask
Спасибо
источник
16:55пожаловаться#4

A

Alex in Python Flask
https://docs.djangoproject.com/en/3.0/ref/csrf/#how-it-works
тут описан алгоритм подробно
источник
16:58пожаловаться#5

A

Alex in Python Flask
Tishka17
А как он проверяется?
проверяется путем сравнения значения пришедшего в куки и значения пришедшего в форме (после обратных преобразований)
источник
17:19пожаловаться#6

ОА

Олег Артамонов... in Python Flask
Как в python или flask получить адрес главной страницы сайта? У меня, например, это http://127.0.0.1:5000/ - каким образом мне всегда получать этот адрес, чтобы я его, например, в переменную засунул?
источник
17:39пожаловаться#7

V

Vlad in Python Flask
Alex
какое отношение формат токена имеет к способу его хранения?
использование куков при api это норма?
источник
17:40пожаловаться#8

T

Tishka17 in Python Flask
Alex
проверяется путем сравнения значения пришедшего в куки и значения пришедшего в форме (после обратных преобразований)
Прикольно
источник
17:42пожаловаться#9

A

Alex in Python Flask
Vlad
использование куков при api это норма?
ну так тоже делают, но вообще API в идеале должен быть stateless.
источник
17:43пожаловаться#10

V

Vlad in Python Flask
отсюда выходит лучше в хидер тащить, и получаю недо jwt )
источник
17:43пожаловаться#11

A

Alex in Python Flask
Vlad
отсюда выходит лучше в хидер тащить, и получаю недо jwt )
еще раз как связаны формат токена с тем где ты его хранишь?
источник
17:44пожаловаться#12

V

Vlad in Python Flask
~_~ да понял, понял
источник
17:44пожаловаться#13

A

Alex in Python Flask
первое и главное преимущество JWT - офлайн аутентификация путем проверки подписи
источник
17:46пожаловаться#14

A

Alex in Python Flask
собственно по этому же принципу работают сессии по-умолчанию во фласке.
источник
17:46пожаловаться#15

A

Alex in Python Flask
дальше уже начинаются нюансы.
источник
17:46пожаловаться#16

A

Alex in Python Flask
Vlad
~_~ да понял, понял
если у тебя один сервис который и аутентифицирует пользователя и реализует прочую бизнес логику, к которой аутентифицированному пользователю нужен доступ, то тебе в общем-то пофиг JWT это или не JWT. JWT  часть спецификации, которая описывает подпись не единственная в своем роде, но достаточно популярная.
источник
17:50пожаловаться#17

A

Alex in Python Flask
Vlad
отсюда выходит лучше в хидер тащить, и получаю недо jwt )
тащить в хидер еще и значит думать где хранить
источник
17:51пожаловаться#18

MS

Maq Stein in Python Flask
народ, есть те, кто юзал форму QuerySelectMultipleField? у меня с ней проблемы нужна помощь
источник
19:16пожаловаться#19

V

Vlad in Python Flask
Лучше сразу проблему писать, а не приглашения рассылать на решение проблемы)
источник
19:17пожаловаться#20