来自谷歌:
例如,我们使用名为“ SID”和“ HSID”的cookie,其中包含用户的Google帐户ID和最近登录时间的数字签名和加密记录。这两个Cookie的组合使我们能够阻止许多类型的攻击,例如尝试窃取您在网页上填写的表单内容。
我不太明白最后一句话。如何保持帐户ID免受攻击?是不是反过来了?像用户每次都要登录才能使服务100%安全吗?
小智 7
必须了解cookie的目的。的确,为了获得最佳安全性,您每次都必须登录...但这意味着您每次访问该网站时,而不是每次单击链接,查看新页面或单击导航按钮时均要登录。显然,您不想在每个新页面上登录!
这就是Cookies的作用。当页面之间切换时,它们“记住”您的登录信息。对于Google而言,这两个Cookie唯一地标识特定的“会话”或“登录”(使用的Google帐户和登录时间),并且仅存储在您从中执行登录的计算机上。因此,您可以访问多个页面,而Google知道是您,但是由于没有其他人摆出这些精确的cookie,因此它们无法冒充您。
| 归档时间: |
|
| 查看次数: |
7561 次 |
| 最近记录: |