gpt4 book ai didi

cookies - 什么应该存储在 session 中,什么应该存储在 cookie 中?

转载 作者:行者123 更新时间:2023-12-01 12:00:46 30 4
gpt4 key购买 nike

我想知道,是否有关于何时使用 session 和 cookie 的指南或最佳实践?
什么应该和什么不应该存储在其中?谢谢!

最佳答案

这些文档很好地了解了 session cookie 的安全问题以及如何解决这些问题。

  • Secure Session Management With Cookies for Web Applications
  • Hardened Stateless Session Cookies

  • 总之,您在服务器上保留了一个 key 。使用此 key ,您可以计算 key 的安全散列、时间戳以及您想要在 cookie 中的任何数据。您在 cookie 中包含安全哈希、时间戳和数据。

    当您收到请求时,您可以验证您是否获得了预期的签名。所以没有人篡改cookie内容。

    关于cookies - 什么应该存储在 session 中,什么应该存储在 cookie 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1855422/

    30 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com