19
使用会话时,Flask需要一个密钥。在我见过的每个例子中,密钥都以某种方式生成,然后存储在源代码或配置文件中。为什么Flask每次启动时都不会生成密钥?
永久存储它的原因是什么?为什么不在应用程序启动时简单生成它?
app.secret_key = os.urandom(50)
A
回答
24
秘密密钥用于签署会话cookie。如果您必须重新启动应用程序并重新生成密钥,则所有现有会话都将失效。这可能不是你想要的(或者至少,不是关于无效会话的正确方法)。类似的情况可以用于任何其他依赖于密钥的事件,例如由其危险产生的令牌提供重置密码URL(例如)。
标准做法是将一些一次性密钥提交到回购站(以便有一些用于开发机器),然后在部署时将密钥设置在本地配置中。这样,密钥不会泄漏,不需要重新生成。
还有一种情况是运行依赖于应用上下文的辅助系统,例如Celery运行后台任务,或者多个负载平衡的应用程序实例。如果应用程序的每个正在运行的实例具有不同的设置,则在某些情况下可能无法正确工作。
相关问题
- 1. VisualStudio为什么每次启动时都会部署库?
- 2. 每次启动时都会生成图像视图
- 3. 为什么每次os重新启动时都会自动构建msgqueue?
- 4. TripleDESCryptoServiceProvider为什么会自动生成密钥?
- 5. CryptoJS每次如何生成密钥?
- 6. 为什么Logstash每次重新启动时都会导入相同的文件?
- 7. Python每次运行时都不会运行,为什么?
- 8. 为什么在每次启动时启动hadoop工作需要密码
- 9. 随机数字生成器 - 为什么每次都要种子
- 10. 为什么每次发布Websphere都会重新启动我的应用程序?
- 11. 为什么我每次重新启动应用程序时,BluetoothDevice的地址都会发生变化?
- 12. 什么是随机函数,每次启动都会有所不同
- 13. 为什么每次使用malloc时都会收到警告?
- 14. 为什么每次编译时内存地址都会改变?
- 15. 为什么在每次回传时都会保留旧值?
- 16. 为什么我每次使用CFileDialog时都会收到异常?
- 17. 为什么每当启动一项新活动时都会调用onCreate()?
- 18. 每次调用JavaScript函数时都会启动CSS动画?
- 19. 每次活动启动时,监听器都会执行
- 20. 为什么每次添加新元素时,ArrayList的hashCode()都会发生变化?
- 21. 为什么在构建内核时停止生成PGP密钥?
- 22. 生成会话密钥为facebook连接
- 23. 为什么JavaScript代码不会每次都执行?
- 24. 为什么此输出每次都会返回不同的值?
- 25. 为什么我的方法每次都不会覆盖工作?
- 26. 每次执行的AES加密密钥生成是否一致?
- 27. 为什么每次调用此函数时该值都不会设置为空?
- 28. 为什么OpenSSL :: PKCS5.pbkdf2_hmac_sha1生成不同长度的密钥?
- 29. 为什么生成的密钥大小不是恒定的?
- 30. 为什么我的生成密钥库文件不显示?
什么是重新启动应用程序的有效情况(除了崩溃,这本身就是一个问题)?难道它不会永远运行吗? – 2014-12-04 06:18:39
@MainMa好吧,除非您第一次推出无错误,功能完整的代码,否则您可能需要在某个时候部署新版本。 – davidism 2014-12-04 06:20:59