flask session cookie manager master.zip

众所周知，flask的session是存储在客户端cookie中的，而且flask仅仅对数据进行了签名。众所周知的是，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，简单的来说就是flask的session具有防伪造性，但是没有加密性，所以我们可以将flask的session进行解码和编码。