我想知道,有关何时使用 session 和Cookie的准则或最佳做法?
它们应该存储什么,不应该存储什么?谢谢!

最佳答案

这些文档是有关 session cookie的安全性问题以及如何解决它们的很好的阅读 Material 。

  • Secure Session Management With Cookies for Web Applications
  • Hardened Stateless Session Cookies

  • 总之,您在服务器上保留了一个 secret key 。使用此 key ,您可以计算出 key ,时间戳和cookie中所需的任何数据的安全哈希值。您在cookie中包含安全哈希,时间戳和数据。

    收到请求后,您可以验证您是否获得了期望的签名。因此,没有人会篡改Cookie的内容。

    关于cookies - session 中应存储什么,cookie中应存储什么?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/1855422/

    10-11 11:37