![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
cookie相关
文章平均质量分 58
初漾
编程使我快乐,越研究越嗨皮
展开
-
Cookie常用属性
参考:http://www.studyofnet.com/news/1053.html原创 2017-10-13 15:47:50 · 1942 阅读 · 0 评论 -
面试必备:HTTP协议-cookie
转自:http://www.sohu.com/a/126962490_587449原创 2017-10-13 16:01:23 · 381 阅读 · 0 评论 -
如何保证cookie的安全性
1.Cookie 依然遵循“同源策略”,只有用目标服务器域名设置的 Cookie 才会上传,而且使用 document.cookie 也无法读取目标服务器域名下的 Cookie。所以不能跨域获取cookie数据 2.cookie存储在客户端,session存储在服务器端,服务器端有个明细列表,将cookie数据与列表一一对应。原创 2017-10-03 17:18:32 · 6809 阅读 · 0 评论 -
session
通过cookie,浏览器和客户端可以实现状态的记录。但是cookie并非是完美的,前文提及的体积过大就是一个显著的问题,最为严重的问题是cookie可以在前后端进行修改,因此数据就及容易被篡改和伪造。如果服务器有部分逻辑是根据cookie中isVIP字段进行判断,那么一个普通的用户通过修改cookie就可以轻松享受到VIP服务了。综上所述,cookie对于敏感数据的保护是无效。为了解决cookie*原创 2017-10-15 21:34:08 · 396 阅读 · 0 评论