gpt4 book ai didi

cookies - HTTP Cookie 的替代方案?

转载 作者:行者123 更新时间:2023-12-02 07:47:57 24 4
gpt4 key购买 nike

他们说 Cookie 是 bad 。我个人认为应该有一种“更智能”的方法来检测网络应用程序上用户的状态。

目前,这就是它在分布式环境中的工作方式,其中 xyz.com 有许多池​​和服务器(我知道):

  1. 用户登录 xyz.com
  2. xyz.com 的登录模块会在客户端的本地计算机上放置一个 Cookie。
  3. 现在,当客户端访问 xyz.com 的功能 1 时,功能 1 池会检查本地 cookie,如果找到并且该 cookie 尚未过期,则功能 1 会认为客户端状态良好并让他进入。<

因此,由于登录模块删除了 cookie,feature1 盲目信任客户端。

但是我在第三阶段感觉到了一个根本性的缺陷。如果黑客克隆了 cookie 并试图做某事怎么办? (这是黑客尝试做的第一件明显的事情,cookie 嗅探)

那么,有什么替代方案吗? - 网络存储、闪存存储对象 future 将如何发展?还是 cookies 会起作用?

不寻找明显的答案,因为没有。我对解决这个问题的不同观点感兴趣。

谢谢

最佳答案

有很多(2021 年更新):

我相信this resource from google中的信息和/或this link将帮助您找到在客户端保存信息的替代方案。

基本上...目前有 4 种不同的方法可以在不使用 cookie 的情况下在客户端存储数据:

  1. Local Storage (SessionLocal 键/值对,不安全)
  2. Web SQL (我最喜欢的是,它是整个 SQL 数据库,并且 it's NOT obsolete )
  3. IndexedDB (另一个具有不同结构和接受度的数据库)
  4. Service Workers (持久后台处理,即使在离线状态下,也可以异步保存文件和许多其他内容)

我相信,对于您的特定需求,本地存储对是最简单的解决方案。

关于cookies - HTTP Cookie 的替代方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3287311/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com