crazyworld825 最近的时间轴更新 crazyworld825 最近的时间轴更新 |
crazyworld825刚走进在0和1的世界,希望遇到更多的朋友,学到更多的技术! 🏢 打杂程序猿 V2EX 第 127421 号会员,加入于 2015-07-16 14:32:21 +08:00今日活跃度排名 18482 |
广东
一个懒惰的家伙,却被岁月催促着前行。。。。
| 微信开发,获取永久素材的接口获取的图文链接和公众号推送的链接不一致 微信 • crazyworld825 • 2017-09-04 16:51:37 PM |
crazyworld825 最近回复了
2017-09-11 15:30:44 +08:00 回复了 jsyzchen 创建的主题 › PHP › 3 年 PHPer 的面试总结 |
@AlwaysBehave #45 cookie 的产生是为了保持 web 浏览状态,可以存放服务器创建的信息,然后在请求的时候发送给服务器,正如#47 说的,有直接把用户名或密码等敏感信息放在 cookie 里面的,那都是客户端可见的;
#42 说 cookie 就是传输数据给服务端的一种方式,我们开发都会被提醒,不要相信客户端传过来的数据,要在服务端进行验证,那如果本来需要保存在 cookie 的数据可以直接保存在 session 中,是不是相对安全?
session 同时也是可以保存用户信息的,不过在服务器中;因为现在的浏览器都支持 cookie,所以一般都将 sessionid 写在 cookie 中进行身份的对应,形成了 cookie 和 session 一般成对使用的情况,在禁用 cookie 的情况下,是可以在链接后面加上相对应的 sessionid 也是可以工作的,如果分开来看,就保存数据而言,session 比 cookie 安全,这说法我觉得没问题。
#42 说 cookie 就是传输数据给服务端的一种方式,我们开发都会被提醒,不要相信客户端传过来的数据,要在服务端进行验证,那如果本来需要保存在 cookie 的数据可以直接保存在 session 中,是不是相对安全?
session 同时也是可以保存用户信息的,不过在服务器中;因为现在的浏览器都支持 cookie,所以一般都将 sessionid 写在 cookie 中进行身份的对应,形成了 cookie 和 session 一般成对使用的情况,在禁用 cookie 的情况下,是可以在链接后面加上相对应的 sessionid 也是可以工作的,如果分开来看,就保存数据而言,session 比 cookie 安全,这说法我觉得没问题。
2017-09-11 14:04:58 +08:00 回复了 ityouknow 创建的主题 › 程序员 › v2ex 一个神奇的社区,回馈贴。 |
我的问题就没有得到解决啊,我很绝望啊!!搭车问个关于微信开发的问题,希望有大牛可以解答一下,https://www.v2ex.com/t/388087
2017-09-11 14:02:58 +08:00 回复了 jsyzchen 创建的主题 › PHP › 3 年 PHPer 的面试总结 |
@AlwaysBehave #37 按照我对这两者的了解,Session 比 Cookie 安全是因为 Session 存在服务器中,只能由服务端程序进行相关操作,Cookie 是存放在客户端(浏览器),是明文显示的,当然也可以进行相关的 hash 和加密,但是客户端是可见,使用 js 是可以对 Cookie 进行修改、读取、删除等一系列的操作,在后端程序中,可以将 cookie 设计为 HttpOnly,这样前端就无法使用 js 对 cookie 进行读写等操作,session 和 cookie 对应一般靠后端生成的唯一的一个序列( sessionid )来对应,这样就没办法窃取 cookie 进行 session 劫持,而且一般 cookie 被窃取,也没办法修改 session 的数据,都是由后台程序根据操作自动写入的吧
Select Language