Ver*_*sen 4 security cookies session-cookies
我对网站开发很新.我正在一个用户使用用户名/密码登录的站点上工作,并从服务器获取一个sessionID作为响应.每个请求都会将此会话ID发送回服务器(并返回一个新的会话ID).
如果用户在多个标签页或窗口中打开它,我希望该网站正常工作.即,一旦在一个选项卡中登录,在另一个选项卡中打开仅限成员的URL就可以在没有登录的情况下工作.(并且,在一个选项卡中注销会从所有选项卡中注销.)我认为如果不将最新的sessionID存储在一个选项中,就无法执行此操作.曲奇饼.这样,最新的sessionID可以在所有选项卡中"共享".
但是,我开始阅读有关cookie和一些安全威胁的内容.我不知道每次请求都会发送cookie.我不需要将我的cookie发送到服务器.sessionID被添加到xhr请求的标头中 - 不作为cookie读取.所以我想知道是否有办法禁止发送此cookie.我唯一的目的是允许同一浏览器中的多个选项卡/窗口共享同一个会话.
我正在读取cookie的path参数.显然,这可以用来限制cookie何时被发送到服务器?如果我将路径设置为永远不会被使用的东西怎么办?这会阻止cookie自动发送出去吗?我只想从JavaScript访问它.
同事已经在这个应用程序的服务器端提供了很多安全措施,我不会在这里讨论.所以这个问题只是关于我能够和应该采取哪些客户端预防措施,特别是使用cookie,以获得最佳安全性.如果有更好的方法允许仅限会员的网站正常工作,同时打开多个标签,我会全力以赴.
| 归档时间: |
|
| 查看次数: |
6314 次 |
| 最近记录: |