Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
镜像
tornadoweb
Tornado
提交
e4c6eec2
Tornado
项目概览
镜像
/
tornadoweb
/
Tornado
10 个月 前同步成功
通知
26
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
Tornado
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
e4c6eec2
编写于
1月 11, 2010
作者:
G
Gary Burd
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Use time indepdent compare for secure cookie.
上级
b3d98c4a
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
11 addition
and
1 deletion
+11
-1
tornado/web.py
tornado/web.py
+11
-1
未找到文件。
tornado/web.py
浏览文件 @
e4c6eec2
...
...
@@ -254,7 +254,8 @@ class RequestHandler(object):
if
not
value
:
return
None
parts
=
value
.
split
(
"|"
)
if
len
(
parts
)
!=
3
:
return
None
if
self
.
_cookie_signature
(
parts
[
0
],
parts
[
1
])
!=
parts
[
2
]:
if
not
_time_independent_equals
(
parts
[
2
],
self
.
_cookie_signature
(
parts
[
0
],
parts
[
1
])):
logging
.
warning
(
"Invalid cookie signature %r"
,
value
)
return
None
timestamp
=
int
(
parts
[
1
])
...
...
@@ -1270,6 +1271,15 @@ def _unicode(s):
return
s
def
_time_independent_equals
(
a
,
b
):
if
len
(
a
)
!=
len
(
b
):
return
False
result
=
0
for
x
,
y
in
zip
(
a
,
b
):
result
|=
ord
(
x
)
^
ord
(
y
)
return
result
==
0
class
_O
(
dict
):
"""Makes a dictionary behave like an object."""
def
__getattr__
(
self
,
name
):
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录