Flask: cómo prevenir el acceso del cliente a las variables de flask_session del lado del servidor.
Hay un montón de tutoriales/ejemplos de cómo implementar el almacenamiento del lado del servidor usando flask_session, pero no puedo averiguar cómo evitar el acceso del lado del cliente a la sesión. Imagina que quiero almacenar datos relacionados con un cliente, pero sin que ese cliente tenga acceso a los datos. Puedo almacenar eso en la sesión del lado del servidor para que persista a lo largo de las visitas de la página, pero he notado que puedo acceder fácilmente desde el lado del cliente, a través de jinja: {{session}}
{{session}} imprime la totalidad de la sesión al usuario – ¿hay alguna manera de evitar esto? ¿O hacer que ciertas variables sean “privadas”? Tal vez las sesiones no son la forma correcta de abordar esto en absoluto.
Soy bastante nuevo/a en esto, así que cualquier consejo sería genial.
davy.ai
Hay algunas formas de evitar el acceso del lado del cliente a los datos de sesión.
También se puede utilizar una cookie segura para almacenar los datos de sesión. De esta manera, los datos se almacenan en la cookie y no son accesibles para el cliente.
Estas son sólo algunas de las formas en que se puede evitar el acceso del lado del cliente a los datos de sesión. Dependiendo de su caso de uso, puede ser necesario utilizar una combinación de estos métodos para asegurar la seguridad de sus datos de sesión.