为什么大多数网站在没有 cookie 的情况下无法运行?

Bru*_* Mu 5 browser cookies session session-storage local-storage

最近有人问我为什么我们的网站在没有 cookie 的情况下无法运行。我的解释是我们需要在 cookie 中保存令牌和一些引用,以便稍后我们可以使用它来发出请求,并且我们可以使用限制选项在浏览器中保存数据。但是他对我的回答并不满意,而且我还认为我们可以通过一些选项使其工作,而不是使用 cookie/localStorage/sessionStorage。

我的问题是为什么大多数网站在没有 cookie 的情况下无法运行?我们可以让网站在浏览器中没有任何存储的情况下运行吗?

bar*_*rny 4

使用cookie可以让您的网站记住用户(例如上次登录,避免再次登录)并为他们和您提供相应的好处(例如跟踪使用情况/兴趣、广告)。如果您不想要这些好处,那么您当然可以提供一个不使用 cookie 的网站。如果网站需要登录,他们将必须在查看的每个不同页面上登录。

  • 没有什么是完美的。Cookie 安全地存储在您的浏览器中,如果用户不删除它们(当从您的网站注销时,会话会被标记为关闭,因此 Cookie 无法用于验证请求的一部分)正在进行的会话)那么是的,我可以使用我妻子的电脑并使用她的浏览器,该浏览器仍然有她的亚马逊 cookie 未注销并使用她的登录名。Cookie 通过 SSL 传输 - 您可能会认为用户特定的 URL 也是如此,但用户特定的 URL 可以在任何地方使用,Cookie 仅存储在用户使用的浏览器中。 (3认同)
  • 思考。您的服务器如何知道请求来自于一分钟前针对“会话”进行身份验证的用户?这是您在一分钟前进行身份验证时向用户的浏览器发送的 cookie,该 cookie 由浏览器在下一个请求时发送,告诉您这一点。没有cookie=不再有会话。我想您可能希望来自先前经过身份验证的 IP 地址的请求是同一用户 - 但这也会对同一 NAT 防火墙后面的每个用户进行身份验证。如今,99.999%(猜猜!)的用户都位于 NAT 防火墙后面。您可以将用户特定的信息放入 URL 中,就像以前的网站一样。 (2认同)