浏览器缓存
文章平均质量分 52
StarFishing
这个作者很懒,什么都没留下…
展开
-
Cookie和Session详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制在程序中,会话跟踪是很重要的...转载 2018-12-01 15:57:30 · 1724 阅读 · 0 评论 -
浏览器缓存 cookie 、localstorage、SessionStorage、IndexedDB对比
Cookie1、因为HTTP请求无状态,所以需要cookie去维持客户端状态2、过期时间 expire3、cookie的生成方式 (一) http response header中的set-cookie (二) js中可以通过document.cookie可以读写cookie4、仅仅作为浏览器存储(大小4KB左右,能力被localstorage替代)5、cooki...原创 2018-12-01 18:56:09 · 1659 阅读 · 0 评论 -
前端cookies问题,加密,防篡改
cookies是服务器发送并保存到客户端的一部分数据,用于存储用户信息,便于服务器识别用户,由于cookies可以在前端通过document.cookies获取到,所以就产生了被恶意篡改的漏洞,下面我们就了解一下如何对cookies信息进行加密防护,保证信息的安全;本案例代码运行在node环境下cookiesid+签名的方式避免被篡改cookie用户信息var crypt={};const...原创 2018-12-12 21:39:06 · 2988 阅读 · 0 评论 -
Token的作用及原理
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。为什么要用 Token?要回答这个问题很简单,因为它能解决问题!Token 能解决哪些问题呢?有如下几点:Token 完全由应用管理,所以它可以避开同源策略。Token 可以避免 CSRF 攻击(ht...转载 2018-12-12 22:07:34 · 14634 阅读 · 8 评论 -
JSON Web Token(JWT)
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4、用户随后的每...转载 2018-12-12 22:09:39 · 1778 阅读 · 0 评论