关键词搜索

源码搜索 ×
×

Flask笔记-session安全问题(避免任务重复提交)

发布2020-03-09浏览6228次

详情内容

防止同一个session多次提交某任务

此处的url提交后,会处理30s。 

 

当第一次提交session时,会延迟30s然后返回数据:

当在30s内,同样的session输入了此url:

302重定向,将其重定向到sessionsafetest中。

 

此例子原理是这样的:

在session存入一条user_info的数据

Flask会默认把session数据放到客户端的cookie中:

新增RequestManager类,将这个数据记录下来。在服务器处理结束后,移除这个数据。

在请求之前,如果发现RequestManager类中有这个session数据了,就让其重定向到其他页面。

相关代码如下:

  1. class RequestManager:
  2.  
  3.     currentUser = set()
  4.  
  5.     @staticmethod
  6.     def add(user):
  7.         RequestManager.currentUser.add(user)
  8.  
  9.     @staticmethod
  10.     def remove(user):
  11.         RequestManager.currentUser.remove(user)
  12.  
  13.     @staticmethod
  14.     def isSessionExist(user):
  15.         for item in RequestManager.currentUser:
  16.             if item == user:
  17.                 return True
  18.  
  19.         return False
  20.  
  21.     @staticmethod
  22.     def printAll():
  23.         print(RequestManager.currentUser)

拦截器相关的:

  1. @app.after_request
  2. def after_request(response):
  3.  
  4.     if request.path == "/sessionsafetest":
  5.         return response
  6.  
  7.     user = session.get('user_info')
  8.  
  9.     try:
  10.         RequestManager.remove(user)
  11.     except Exception as e:
  12.         traceback.print_exc()
  13.  
  14.     print(RequestManager.printAll())
  15.     return response
  16.  
  17. #做个实验,某个任务要处理30s
  18. @app.route("/task30s", methods=['GET'])
  19. def goTask():
  20.     time.sleep(30)
  21.     result = {
  22.         "msg" : "success"
  23.     }
  24.     return jsonify(result)
  25.  
  26. @app.route("/sessionsafetest", methods=['GET'])
  27. def getSeesionSafePage():
  28.     result = {
  29.         "msg" : "session is running"
  30.     }
  31.     return jsonify(result)

 

相关技术文章

最新源码

下载排行榜
点击QQ咨询
开通会员
返回顶部
×
微信扫码支付
微信扫码支付
确定支付下载
请使用微信描二维码支付
×

提示信息

×

选择支付方式

  • 微信支付
  • 支付宝付款
确定支付下载