cookies - Web 存储是否优于 cookie 来存储 sessionId？-6ren

cookies - Web 存储是否优于 cookie 来存储 sessionId？

转载作者：行者123 更新时间：2023-12-04 05:13:17

25

4

这个问题在这里已经有了答案:

Is it okay to store session id in localStorage?

(2 个回答)

5年前关闭。

使用本地存储或 session 存储而不是使用 cookie 在客户端保存 sessionId(以避免每次登录)是否更安全？

最佳答案

不!将 sessionid 保留在客户端是一个坏主意，因为它很容易被攻击者(例如 XSS)捕获。网络存储中的任何信息都不 protected 。

将您的 sessionid 保存在 cookie 中，不要忘记标记 HttpOnly 和安全标志。

关于cookies - Web 存储是否优于 cookie 来存储 sessionId？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14626082/

25

4

0

文章推荐： backbone.js - 在主干 View 的数据表行中附加事件

文章推荐： rest - ExceptionStrategy 不适用于 JsonStrategy

文章推荐： performance - hibernate ，使用参数查询 SQL。表现不佳

文章推荐： C# 未知类型属性

azure - 如果我们使用带 SessionId 的 Azure 服务总线会比不带 SessionId 慢吗？或者它们的速度相同吗
我正在使用服务总线服务从azure发送消息，我想知道如果我不使用它，使用SessionId是否会比Case影响发送消息的速度。我知道 SessionId 会保留顺序，但是总体速度怎么样？谢谢最佳答案
azure - 如果我们使用带 SessionId 的 Azure 服务总线会比不带 SessionId 慢吗？或者它们的速度相同吗
我正在使用服务总线服务从azure发送消息，我想知道如果我不使用它，使用SessionId是否会比Case影响发送消息的速度。我知道 SessionId 会保留顺序，但是总体速度怎么样？谢谢最佳答案
node.js - Express SessionID 与 Cookie 中的 SessionID 不同
通过使用给定的示例，我遇到了相应的问题。在示例中，通过首先重新加载 session 在 WebSocket 中使用它: socket.on('set value', function (val)
未创建 coldfusion sessionid
我有一个使用 application.cfc 的 ColdFusion 9 应用程序，它会像它应该的那样创建 session ，但是当我转储 session 时，有一个 cfid 和一个 cftoke
Tomcat - 多个用户获得相同的 sessionID
我正在尝试解决问题。用户使用 CAS SSO 登录到应用程序。该用户登录到另一个用户的帐户 - 通常是几秒钟前登录的用户帐户。有没有人知道为什么会发生这种情况以及如何解决？我们确实采用了临时解决方法
python - 无法提取 SessionId
我正在尝试从我的 SOAP API 响应 (XML) 中提取 sessionId。但是，无论我尝试什么，Python 仍然给我 sessionId 是空的(当我将响应打印为文本时它不是)。我已经尝试
Python - 快速修复属性错误: sessionID
我一直在尝试 QuickFix，但收到“AttributeError:SessionID”。老实说，我不知道为什么会发生这种情况，我对代码做了一些修改，但问题仍然存在。另外，谷歌在这方面让我很失望，所
java - sessionID 是如何生成的？
当使用 servlet api(如 JSF 或 JSP 页面)运行 java web 应用程序时，会在某处生成一个“唯一”的 SessionID 来标识用户的 session 。我想知道这些 ses
php - 如何在浏览器关闭后保留 sessionID？
这是我的 php 代码。我得到了 Array ( [PHPSESSID] => vgojsl5kuuau35kpigsc5mepa3 ) 当我关闭浏览器并再次点击我的 php 文件时。我明白了。
javascript - 为什么我无法在客户端获取 'sessionid'？
我登录到 django 管理。当我打开 firebug JS 控制台并尝试使用 document.cookie 打印 cookie 时，我只得到 csrftoken cookie。但是当我打开 Fir
ASP.NET SessionID 类型
我想知道是否有人知道 ASP.NET SessionID 的格式是什么？它不是 GUID 或 base64，它的类型是什么？它是否因 .NET 框架的版本而异？谢谢最佳答案已编辑。从我原来的愚
asp.net sessionID 在回发时更改？
我正在编写一个将对象存储在缓存中的 asp.net 应用程序。当页面第一次加载时，它会检查对象的缓存，如果存在，它将使用该对象。如果对象不存在，它将重新构建它并将其存储在缓存中。由于多个用户可以同时使
django - 回调中使用了错误的 sessionID，但仅在一台特定的计算机上使用
我正在编写一个使用 OAuth 的 Python/Django Web 应用程序(对于 TwitterAPI，这并不重要)。我在我的登录函数中存储了一个 session ID，然后在使用 OAuth
Selenium Webdriver sessionId 或检查所有浏览器窗口是否关闭
有没有办法查看是否所有的浏览器窗口都关闭了？我看到如果您在 WebDriver 上调用 driver.quit() 或 driver.close()，sessionId 将变为 null。有办法检查吗
asp.net - IIS生成相同的Session.SessionID
我在 IIS7 上部署了两个 Web 应用程序。问题是，如果我使用相同的浏览器(不同的选项卡)请求两个应用程序，IIS 将生成相同的 Session.SessionID。这会导致 ASP.Net
Selenium Webdriver sessionId 或检查所有浏览器窗口是否关闭
有没有办法查看是否所有的浏览器窗口都关闭了？我看到如果您在 WebDriver 上调用 driver.quit() 或 driver.close()，sessionId 将变为 null。有办法检查吗
java - 将从一个响应中获取的 sessionId 传递给下一个请求
我需要以编程方式从 Google Insights 下载 CSV 文件。由于它需要身份验证，我使用 clientLogin 来获取 session id。如何通过将 session ID 作为 co
java - 当我在微服务后端之间发出请求时 SessionId 丢失
我正在尝试在微服务之间发出请求，以检索具有相同角色的用户列表。为此，我首先在微服务 1 内的前端和后端之间发出请求。接下来，我从微服务 1 后端调用微服务 2 中的端点，但其中丢失了 session
java - Tomcat 唯一 SessionId
有什么方法可以配置(xml) tomcat (6.x) 来生成唯一的SessionId。(不扩展 ManagerBase/StandardManager)。最佳答案 I am capturing u
session - 如何在Everyauth的.findOrCreateUser上获取Express sessionID？
我尝试在 Everyauth 的 .findOrCreateUser 上获取Express sessionID。这个问题的背景: 基本上，我尝试集成 Socket.IO 和 Express，并阅读

首页

博学

6Ren·AI

商城

cookies - Web 存储是否优于 cookie 来存储 sessionId？