在使用 Django 支持的 session 时,设计关键任务注册表单的最佳做法是什么?
- 通常认为要求用户接受 session cookie 是否可以?
- 是否有任何提示可以最大限度地提高可以接受 session cookie 的用户百分比?
最佳答案
我们为此使用 Django 将近 3 年,并且没有出现任何问题。当然,您希望开始使用 HTTPS 页面上的表单,而不仅仅是提交到 HTTPS——这会让人们感到更安全。
Django 不像某些 PHP 平台那样玩“URL 中的 cookie”游戏,因此如果用户不接受 cookie,它就不会工作。
不要忘记,一旦您拥有所有敏感数据,就必须正确处理它们。我们仅将最后 4 位数字存储在在线数据库中,这仅用于验证目的。其他一切都通过后门连接到一家为我们处理订阅管理的独立公司进行管理。
关于django - django sessions 是否可以安全地用于关键任务注册表单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2330455/