那些遇到过的问题

为什么大多数网站在没有 cookie 的情况下无法运行?

Bru*_* Mu 5 browser cookies session session-storage local-storage

最近有人问我为什么我们的网站在没有 cookie 的情况下无法运行。我的解释是我们需要在 cookie 中保存令牌和一些引用,以便稍后我们可以使用它来发出请求,并且我们可以使用限制选项在浏览器中保存数据。但是他对我的回答并不满意,而且我还认为我们可以通过一些选项使其工作,而不是使用 cookie/localStorage/sessionStorage。

我的问题是为什么大多数网站在没有 cookie 的情况下无法运行?我们可以让网站在浏览器中没有任何存储的情况下运行吗?

bar*_*rny 4

使用cookie可以让您的网站记住用户(例如上次登录,避免再次登录)并为他们和您提供相应的好处(例如跟踪使用情况/兴趣、广告)。如果您不想要这些好处,那么您当然可以提供一个不使用 cookie 的网站。如果网站需要登录,他们将必须在查看的每个不同页面上登录。

  • 没有什么是完美的。Cookie 安全地存储在您的浏览器中,如果用户不删除它们(当从您的网站注销时,会话会被标记为关闭,因此 Cookie 无法用于验证请求的一部分)正在进行的会话)那么是的,我可以使用我妻子的电脑并使用她的浏览器,该浏览器仍然有她的亚马逊 cookie 未注销并使用她的登录名。Cookie 通过 SSL 传输 - 您可能会认为用户特定的 URL 也是如此,但用户特定的 URL 可以在任何地方使用,Cookie 仅存储在用户使用的浏览器中。 (3认同)
  • 思考。您的服务器如何知道请求来自于一分钟前针对“会话”进行身份验证的用户?这是您在一分钟前进行身份验证时向用户的浏览器发送的 cookie,该 cookie 由浏览器在下一个请求时发送,告诉您这一点。没有cookie=不再有会话。我想您可能希望来自先前经过身份验证的 IP 地址的请求是同一用户 - 但这也会对同一 NAT 防火墙后面的每个用户进行身份验证。如今,99.999%(猜猜!)的用户都位于 NAT 防火墙后面。您可以将用户特定的信息放入 URL 中,就像以前的网站一样。 (2认同)

归档时间:

查看次数:

5146 次

最近记录:

9 年,2 月 前
相关归档
最优化的浏览器CSS 29
如何在Windows XP中将浏览器窗口大小设置为大于屏幕分辨率? 17
浏览器会忽略URL中的斜杠吗? 16
"同源策略"和从谷歌加载的脚本 - 一个易受攻击的解决方案? 10
具有express和MongoDB的node.js中的会话生存期 7
用于自定义php SessionHandler的自定义serialize_handler(数据库存储) 6
在Cypress.io中,有没有编程的方式来更改用户代理? 6
为什么 Sqlalchemy Session.close 不记录“回滚”? 3
如何从textarea保存到localStorage? 1
jQuery window.location.replace 不断循环 0
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
如何判断Bash中是否存在常规文件? 3069
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
将字符串转换为datetime 2035
如何生成随机字母数字字符串? 1679
如何删除GitHub上的提交? 1619
如何确定Python变量的类型? 1437
在Python中将整数转换为字符串? 1282
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何查看仅一个用户提交的git日志? 1178