有个问题,浏览器被禁用 cookie,怎样实现 sesion,比如 url 中加入 sesion_id,但是这样会有安全性问题,怎么办?

2018-10-15 21:54:49 +08:00
 cc959798

一般也不会禁用 cookie,但是刁钻的面试会问到,只能回答追加到 url 后面。但是这样把这个 url 发给别人就会有安全性问题,怎么解决

1396 次点击
所在节点    问与答
11 条回复
RihcardLu
2018-10-15 21:59:08 +08:00
继续往下扯呗,有效期,IP 地址,浏览器 balabala
zhady009
2018-10-15 22:03:29 +08:00
加密吧
hlwjia
2018-10-15 22:04:50 +08:00
@zhady009 加密是什么路子?加密 session ?
hlwjia
2018-10-15 22:05:31 +08:00
放 local storage 吧
db520
2018-10-15 22:06:00 +08:00
localstorage
whileFalse
2018-10-16 07:39:49 +08:00
办法多了去了。比如在页面引用一个标记为永久缓存的 JS,JS 里面包含一个随机生成的 session key。然后每次发请求都在 head 的 cookies 属性里面带上这个 session key。这样你服务端都不用改 直接兼容 cookie。

不过这问题就是神经病。
kerr92
2018-10-16 09:07:55 +08:00
说 localstorage 的人自己肯定没有使用过……禁用 Cookie 后,sessionStorage 和 localStorage 同样是无法访问的。
geying
2018-10-16 10:04:28 +08:00
@kerr92 #7 长知识了
cc959798
2018-10-16 15:58:08 +08:00
@whileFalse 请问这样做的话,是 js 直接在 http 的 header 里面放数据吗? js 好像不支持呀
cc959798
2018-10-16 15:58:29 +08:00
@zhady009 怎么加密
whileFalse
2018-10-16 16:21:51 +08:00
@cc959798 搜 jquery header

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/497917

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX