挑战常规 -- 为什么不要再用cookie作为储存?

最新推荐文章于 2023-06-29 15:36:41 发布
最新推荐文章于 2023-06-29 15:36:41 发布
阅读量214 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/loveheihei/p/11044116.html
本文探讨了Cookie的本质及其在会话跟踪中的应用,并详细说明了为何不应将Cookie作为主要的存储手段,同时介绍了更适合本地存储的技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不要使用cookie当存储

Cookie 由浏览器储存在本地,每次访问目标网址会带上的请求头,服务器可以通过Set-Cookie响应头设置Cookie。

Cookie的用途

由于http是无状态的,所以需要会话跟踪技术,cookie就是其中的一种的会话跟踪技术。

Cookie的常用属性

  • Expires 有效时间
  • Secure 只允许https传输
  • HttpOnly 只允许作为传输
  • path 允许访问路径

  • domain 允许访问域名

    DOM中Cookie的读写

    JavaScript可以通过 document.cookie 进行读写cookie

    Cookie作为储存缺点

    根据上述内容,不应该使用Cookie作为储存方式。第一,Cookie本质设计不是用于储存的;第二,每次传输带来额外的流量消耗和服务端不需要的额外信息;第三,cookie应设置为httpOnly不允许读取document.cookie;第四,由专门的本地储存技术

    本地储存技术

    cookie不是用于本地储存的,本地储存技术有:localStorage、sessionStorage 、IndexedDB、websql(已废弃)。或者应该使用服务端储存。

转载于:https://www.cnblogs.com/loveheihei/p/11044116.html

如何使用cookie
01-11
如果您使用的是Netscape浏览器,那么Cookie会被存储在`C:\PROGRAMFILES\NETSCAPE\USERS\`目录下,与IE不同的是,Netscape使用一个单独的Cookie文件来记录所有网站的Cookies。 为了确保上网安全,我们需要对Cookie的...
datahub cookie
08-07
7. **实际案例**:博主可能分享了使用DataHub解决实际问题的经验,包括如何使用cookie进行用户认证,以及在具体项目中遇到的挑战和解决方案。 由于没有具体的博客内容,以上分析都是基于常见数据湖解决方案的常规...
为什么要禁用Cookie
南陈的博客
04-14 3653
思考一:为什么要禁用Cookie? 首先,cookie是服务端生成返回给客户端的,客户端会保存cookie到本地,甚至会永久保存。cookie有跨域(协议、域名、端口其中有一个不同就会产生跨域问题)问题。 cookie是和http捆绑在一起的,应该是当时科学家在设计http协议时就定义死了一个叫cookie的字段用来保存会话信息。 既然http协议定义了一个cookie字段用来保存会话信息,那么我们就可以将会话信息保存到cookie里面,并返回给客户端。 cookie:加密(用户...
不用Cookie的“Cookie”技术
peakerli的专栏
08-22 906
http://lucb1e.com/rp/cookielesscookies/ Cookieless cookies There is another obscure way of tracking users without using cookies or even Javascript. It has already been used by numerous websites
不使用 Cookie 的“Cookie”技术
Just Code
05-14 671
有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站,但几乎没人人们知道。本页解释这种方法是如何运作的,以及是如何保护你自己的。 这种跟踪方式 无需使用:   Cookies Javascript LocalStorage/SessionStorage/GlobalStorage Flash、Java或其他组件 你的IP地址或是...
登录认证: 为什么要使用JWT去替代cookie和session技术
pingzhuyan的博客
06-29 2672
另外,Cookie的过期时间通常是长期的,这意味着用户的信息可能会一直被存储在本地,从而被滥用。扩展性问题:Cookie和Session是基于HTTP协议的,而随着Web技术的发展,HTTP协议已经无法满足一些需要实现的业务需求,如WebSockets等。跨域问题:如果用户在多个域名下使用同一个网站,Cookie在不同域名之间传递会遇到阻碍,导致用户在使用该网站时出现问题。三部分 JWT通常由三部分构成,分别为Header(头部),Payload(负载),Signature(签名)
cookie跟sessionStorage的区别,为什么vue不使用cookie
yuxinaibiancheng的博客
08-24 658
cookie可以绑定你的域名,存储在你的浏览器,而每次请求后端的时候,只要这个域名不是跨域访问的,它就可以帮你将这个cookie在http协议的header里提交到后台,后台就可以识别出你的用户信息。 而sessionStorage和cookie不同,虽然他同样可以存储信息,但他调用接口的时候,不会自动将它里面的信息上传到后台,所以后台是无法获取你的信息的。 所以假如你将用户信息,比如会话的token保存在sessionStorage里面,那么你在你每次调用接口的时候,都要手工将这个token信息从se
基于Cookie劫持的Deep-Web用户数据安全性分析.pptx
06-21
Cookie存储在用户浏览器中,用于识别用户身份,而Session则在服务器端保存用户状态。然而,这种机制的缺点在于,如果Cookie信息被劫持,攻击者可以冒充合法用户,获取敏感数据。Cookie的获取方式多种多样,包括在...
Django CSRF保护新方案:django-session-csrf免Cookie实现
常规的CSRF保护需要在客户端(比如浏览器)使用Cookies来存储CSRF令牌,并在每次发送请求时,将这个令牌包含在HTTP请求头部或表单数据中,以此确保请求的合法性。但是,对于一些不支持或禁用了Cookies的环境(如某些...
深入浏览器Cookie存储与管理机制
本文深入探讨了浏览器Cookie存储的基础知识及其在Web开发中的应用。首先介绍了Cookie的创建、读取机制,包括其构造过程、访问、修改、过期时间以及安全性设置。随后,探讨了Cookie管理与隐私保护策略,包括浏览器对...
千万不能把用户的密码放到cookie中,哪怕是经过加密的
一只苟延残喘的卑微蝼蚁
09-23 8235
在我们开发登录页面的时候,经常会有这样的一个需求:要求有记住密码的功能。这个功能肯定是用Cookie的。我们会把用户登录的信息存放在客户端的cookie里,这 样,我们每个页面都从这个cookie里获得用户是否登录的信息,从而达到记录状态,验证用户的目的。 但是,记住,我们千万不能把用户的密码放到cookie中,哪怕是经过加密的。 那么怎么设计记住密码的功能了?下面是我在网上看到的一个思路...
JavaWEB_Session被禁用的后果和解决方法
迎难而上
06-02 4919
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
如果想让浏览器给我们完成一些事 请不要关闭 Cookie
hanwenjun07的专栏
12-22 1255
<br />    今天花了30分钟找一个错误,结果程序没问题,发现浏览器的Cookie被禁用了。你说冤不冤。<br />    原因是这样:在程序里边我使用了session保存获取信息(没有重写url,也没有在请求后边添加sessionId),禁用浏览器中的Cookie后sessionId就不能在获取到。所以在使用session来获取信息时,此时获取的是null啦。<br />    菜鸟被困了。希望不知道的注意下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值