淄博机关建设网站,秀山网站建,网站如何防止重登录,网页设计基础入门Cookie、Session、TokenCookie优化Cookie、Session、Token
在开始介绍Cookie安全之前#xff0c;我们先来了解一下实现授权的方式。
在登录功能中#xff0c;为了记住登录成功后的信息#xff0c;在客户端#xff0c;我们通常会使用Cookie来记录#xff0c;但是#xf…Cookie、Session、TokenCookie优化Cookie、Session、Token
在开始介绍Cookie安全之前我们先来了解一下实现授权的方式。
在登录功能中为了记住登录成功后的信息在客户端我们通常会使用Cookie来记录但是由于Cookie是不可跨域的只能访问对应的域名比如说a网站发送请求到b网站携带的是b网站的Cookie。还处于a网站时携带的是a网站的Cookie到了b网站就携带b网站的Cookie。
在服务端使用session来记录会话sessionId会被保存在Cookie中。
Cookie与session之间的关系 token: token是服务端发送给客户端的一串加密字符串。将其传给客户端之后保存在Cookie中每次请求都需要携带token凭证它在服务器端占得大小其实是比较小的因为可以使用Redis来存储token这样完全没有session占用的空间大还能减轻服务器的压力。token是相对安全的。
CSRF是什么 在一个授予了凭证的网站a点击到了危险网站危险网站其实是指向a的而你在a网站是登录转态由于Cookie是不可以跨域的因此危险网站指向a的这个过程到了aCookie就是已登录转态这时候进行一些危险的操作就很危险了。因此我们最好不要直接使用Cookie。
Cookie优化
从安全方面尽量使用token进行会话保持。
从http请求的角度尽可能让cookie的信息少一点从而使得http请求的体积更小。
由于cookie的一个常用的作用是保持用户会话的所以仅仅在接口请求的时候使用cookie。
加载其他资源比如图片、js、css文件等等可以托管到CDN上这样就不会携带cookieCDN的策略也使得资源加载更快。在我的项目中使用的就是七牛云存储图片。
