登录和第三方授权,TCP和IP详解

最新推荐文章于 2024-04-25 15:35:02 发布
最新推荐文章于 2024-04-25 15:35:02 发布
阅读量434 收藏
点赞数
文章标签: 网络 javascript ViewUI
原文链接:https://juejin.im/post/5cee4cd95188252be54dee9f
版权

登录与授权的区别

  • 登录: 身份认证,即确认 [你是你] 的过程
  • 授权: 由身份或持有的令牌确认享有某些权限(例如获取用户信息).而登录过程实质目的也是为了确认权限

因此,在实际应用过程中,多数场景下的[登录] 和 [授权] 界限是模糊的

Http 确认授权(或登录)的两种方式

  1. 通过 Cookie
  2. 通过 Authorization Header

Cookie

起源: [购物车] 功能的需求,由 Netscape 浏览器开发团队打造

⼯作机制:

  1. 服务器需要客户端保存的内容,放在 Set-Cookie header里面返回,客户端会自动保存
  2. 客户端保存的Cookie,会在之后所有的请求里面都携带进 Cookie header里发回给服务器
  3. 客户端保存的Cookie,会在之后的请求里都携带进Cookie里header发回给服务器
  4. 客户端里的Cookie超时会被删除,没有设置超时时间的Cookie(称做Session Cookie)在浏览器关闭后,会自动删除;另外服务器也可以删除还未过期的客户端Cookie

Cookie的作用:

  • 会话登录

登录状态 ,购物车

  • 个性化:

⽤户偏好、主题

  • Tracking

分析用户的行为

  • XSS(Cross-site scripting): 跨站脚本攻击.即使用JavaScript拿到浏览器Cookie之后,发送到自己的网站,以这种方式盗取y用户Cookie.对应方式: Server 在发送 Cookie 时,敏感 Cookie 加上 HttpOnly

    • 对应方式: HttpOnly -- 这个 Cookie 只能用于 Http 请求,不能被JavaScript 调用.它可以防止本地代码滥用 Cookie

  • XSRF (Cross-site request forgery): 跨站请求伪造.即在用户不知情的情况下访问已经保存了了 Cookie 的网站,以此来越权操作用户账号(例如:盗取用户资金).应对方式主要是从服务器安全角度考虑,就不多说了

    • 应对方式: Referer 校验

Authorization

  • Basic

格式: Authorization:Basicusername:password(Base64ed)

  • Bearer
weixin_34019144
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP详解
07-25
第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP...
腾讯云TCP认证考试知识点有哪些?
深入一点你会更加快乐
09-08 542
TCP架构:上云迁移(10%)、云原生应用设计(10%)、高可用架构设计(15%)、业务流量高峰处理架构设计(15%)、信息安全(10%)、大数据产品与服务(10%)、构建混合云(10%)、AI解决方案(10%)、游戏行业解决方案(5%)、视频行业解决方案(5%)。TCP开发:云原生基础(5%)、敏捷开发(10%)、DevOps(20%)、容器以及 Kubernates(20%)、技术中台(20%)、数据中台(10%)、人工智能(15%)。主要内容是腾讯云网络产品的功能、技术原理、产品优势和相关使用场景。
TCP/IP(1)——规划与接入认证
Asber的博客
05-05 2230
目录 校园网络规划 接入层设备 二层交换设备和三层的区别: 汇聚层交换机 核心层交换机 出口路由 总结: IP地址规划 接入认证与计费 AAA认证系统-radius服务器 PAP和CHAP认证方式的区别、安全性高低 PAP二次报文交互 CHAP三次握手 PAP的认证方式安全性没有CHAP高 总结Portal认证(WEB认证)和802.1x认证的区别 总结 校园网络...
登录授权
Yes_You_Can 的博客
01-06 893
登录授权是两个不关联的事情,登录是为了使用微信的用户体系,即每个微信用户都有一个唯一的openid。授权,比如之前的获取用户头像昵称需要授权,获取地理位置、手机号码需要授权
登录授权
AndroidTalk的博客
11-11 1319
Cookie不是专门登录用的,但是Authorization就是为登录设计的。 1. Cookie: a. 作用:一、会话管理:购物、登录状态sessionid。二、个性化:管理用户偏好client_id。三、Tracking:追踪用户行为(外链from)。 i. 购物例子: 第一步: 苹果加购物车 第二步: 香蕉加购物车 ...
什么是TCP
weixin_63781898的博客
12-02 5415
TCP是什么? TCP是面向连接的协议,是允许系统通过Internet进行通信的标准,它定义了如何建立和维护应用程序可以通过其交换数据的网络对话;保证了数据的传递,并保证数据包的发送顺序与发送数据包的顺序相同。 TCP是OSI层中的传输层协议,用于通过传输和确保通过支持网络和Internet传递消息来在远程计算机之间创建连接。 TCP是数字网络通信中最常用的协议之一,是Internet协议套件的一部分,它和IP一起是定义Internet的基本规则,通常称为TCP / IP套件。 TCP ...
TCP/IP技术大全(中文PDF非扫描版)
08-12
第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP...
TCP-IP技术大全
12-01
第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP...
TCP/IP技术大全
03-10
第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP...
TCP/IP教程TCP/IP基础
11-23
第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP...
TCP网络编程登陆身份验证
05-27
TCP实现网络登陆身份验证,比如说三次登陆用户名或密码错误将自动退出。。。。
TCP简单用户认证协议
05-25
基于TCP的,模拟客户端、服务器端,客户登录服务器协议。
TCP网络验证
11-26
最新tcp网络验证,支持多个软件最新tcp网络验证,支持多个软件
【学习笔记】登录第三方授权
droidYu
08-03 327
登录第三方授权
登录第三方授权(Cookie和Authorization)
热门推荐
Vincent的博客
03-13 1万+
文章目录1 登录授权的区别2 Cookie2.1 Cookie的工作机制2.2 Cookie的作用2.3 Cookie存在的问题(了解即可)3 Authorization3.1 Basic3.2 Bearer3.2.1 OAuth2流程(第三方授权)3.2.2 微信登录第三方登录)3.2.3 OAuth2流程简单总结3.2.4 自家App中使用Bearer token3.2.5 Refresh...
MVP简单登录第三方授权登录和分享
youxiu_123的博客
12-09 536
第三方登录和分享首先我用的是友盟,在友盟上大家需要第三方的东西很全,所以大家可以注册一个试着玩一玩, 做第三方首先先下载SDK,需要把上面的资源文件导到你需要的项目上,还有一些依赖,权限什么的我让大家看一下我的     这是qq用到的一些权限,写第三方qq时包名啥的自己随便起,但是微信就不行了 如果用微信的话,大家可以在友盟上看看!! 接下来说我的项目 mainactivity布...
网络安全之反弹Shell
小飞的博客
04-12 1627
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 332
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
webman 事务回滚失效问题记录
juan9872的博客
04-21 633
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
西门子和第三方modbus tcp通讯
11-22
总的来说,西门子设备与第三方设备之间的Modbus TCP通讯可以通过设备支持的协议和接口来实现,需要进行相应的设置和配置,并编写相应的程序来实现数据的传输和通讯。这样可以实现设备之间的数据互通和系统集成,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值