我想知道,是否有关于何时使用会话和 cookie 的指南或最佳实践?什么应该和什么不应该存储在其中?谢谢!
这些文档很好地了解了会话 cookie 的安全问题以及如何解决这些问题。
总之,您在服务器上保留了一个密钥。使用此密钥,您可以计算密钥的安全散列、时间戳以及您想要在 cookie 中的任何数据。您在 cookie 中包含安全哈希、时间戳和数据。
当您收到请求时,您可以验证您是否获得了预期的签名。所以没有人篡改cookie内容。
| 归档时间: |
|
| 查看次数: |
3542 次 |
| 最近记录: |