摘要:因?yàn)椋劝踩呗缘膯?wèn)題,在設(shè)置安全的時(shí)候,在驗(yàn)證圖形驗(yàn)證碼的時(shí)候,會(huì)出現(xiàn)儲(chǔ)存不了的情況,以至于后端接口驗(yàn)證不能通過(guò)。使基于無(wú)狀態(tài)的協(xié)議記錄穩(wěn)定的狀態(tài)信息成為了可能。如果不指定,默認(rèn)為當(dāng)前文檔的主機(jī)不包含子域名。
Cookie safari bugs因?yàn)?mac os(safari,iphone(h5),ipad 等) 安全策略的問(wèn)題,在設(shè)置安全 cookie 的時(shí)候,在驗(yàn)證圖形驗(yàn)證碼的時(shí)候,會(huì)出現(xiàn)儲(chǔ)存不了 cookie 的情況,以至于后端接口驗(yàn)證不能通過(guò)。
support.apple.com/zh-cn/guide…
接口使用無(wú) cookie 方式傳遞,在獲取圖形驗(yàn)證碼的時(shí)候,約定一個(gè)參數(shù)。供驗(yàn)證驗(yàn)證碼的時(shí)候使用。
cookie 常識(shí) 什么是 HTTP CookieHTTP Cookie(也叫Web Cookie或?yàn)g覽器Cookie)是服務(wù)器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù),它會(huì)在瀏覽器下次向同一服務(wù)器再發(fā)起請(qǐng)求時(shí)被攜帶并發(fā)送到服務(wù)器上。通常,它用于告知服務(wù)端兩個(gè)請(qǐng)求是否來(lái)自同一瀏覽器,如保持用戶的登錄狀態(tài)。Cookie使基于無(wú)狀態(tài)的HTTP協(xié)議記錄穩(wěn)定的狀態(tài)信息成為了可能。
Cookie主要用于以下三個(gè)方面:
會(huì)話狀態(tài)管理(如用戶登錄狀態(tài)、購(gòu)物車、游戲分?jǐn)?shù)或其它需要記錄的信息)
個(gè)性化設(shè)置(如用戶自定義設(shè)置、主題等)
瀏覽器行為跟蹤(如跟蹤分析用戶行為等)
cookie 的作用域
Domain 和 Path 標(biāo)識(shí)定義了Cookie的作用域:即Cookie應(yīng)該發(fā)送給哪些URL。
Domain 標(biāo)識(shí)指定了哪些主機(jī)可以接受Cookie。如果不指定,默認(rèn)為當(dāng)前文檔的主機(jī)(不包含子域名)。如果指定了Domain,則一般包含子域名。
例如,如果設(shè)置 Domain=mozilla.org,則Cookie也包含在子域名中(如developer.mozilla.org)。
Path 標(biāo)識(shí)指定了主機(jī)下的哪些路徑可以接受Cookie(該URL路徑必須存在于請(qǐng)求URL中)。以字符 %x2F ("/") 作為路徑分隔符,子路徑也會(huì)被匹配。
例如,設(shè)置 Path=/docs,則以下地址都會(huì)匹配:
/docs /docs/Web/ /docs/Web/HTTP服務(wù)端怎么設(shè)置和創(chuàng)建的 Cookie
創(chuàng)建Cookie節(jié)
當(dāng)服務(wù)器收到HTTP請(qǐng)求時(shí),服務(wù)器可以在響應(yīng)頭里面添加一個(gè)Set-Cookie選項(xiàng)。瀏覽器收到響應(yīng)后通常會(huì)保存下Cookie,之后對(duì)該服務(wù)器每一次請(qǐng)求中都通過(guò)Cookie請(qǐng)求頭部將Cookie信息發(fā)送給服務(wù)器。另外,Cookie的過(guò)期時(shí)間、域、路徑、有效期、適用站點(diǎn)都可以根據(jù)需要來(lái)指定。
Set-Cookie響應(yīng)頭部和Cookie請(qǐng)求頭部節(jié) 服務(wù)器使用Set-Cookie響應(yīng)頭部向用戶代理(一般是瀏覽器)發(fā)送Cookie信息。一個(gè)簡(jiǎn)單的Cookie可能像這樣:
Set-Cookie: =
響應(yīng)首部 Set-Cookie 被用來(lái)由服務(wù)器端向客戶端發(fā)送 cookie。
chrome 的儲(chǔ)存器服務(wù)器通過(guò)該頭部告知客戶端保存Cookie信息。
存儲(chǔ)查看器使你能夠查看網(wǎng)頁(yè)使用的多種存儲(chǔ)類型。如今,它能夠查看如下存儲(chǔ)類型:
Cache 緩存 — 使用緩存 API 創(chuàng)建的任何 DOM 緩存
Cookies — 所有頁(yè)面創(chuàng)建的 cookies 或頁(yè)面中任何的 iframes。還列出了作為網(wǎng)絡(luò)呼叫響應(yīng)的一部分創(chuàng)建的 Cookie,但僅適用于工具打開時(shí)發(fā)生的響應(yīng)
IndexedDB — 所有頁(yè)面創(chuàng)建的IndexedDB或或頁(yè)面中任何的- IndexedDB。其對(duì)象存儲(chǔ)以及存儲(chǔ)在這些對(duì)象庫(kù)中的項(xiàng)目。 本地存儲(chǔ)— 所有頁(yè)面創(chuàng)建的本地存儲(chǔ)或頁(yè)面中任何的 iframes。
Session存儲(chǔ)—所有頁(yè)面創(chuàng)建的 Session 或頁(yè)面中任何的 iframes。
Cookies 節(jié)點(diǎn)當(dāng)你從存儲(chǔ)樹中選擇Cookies存儲(chǔ)類型的一個(gè)源時(shí),會(huì)在表格小部件中列出該cookies的所有源。cookies表有以下列:
Name— cookie的名稱
Path — cookie的路徑屬性
Domain — cookie的域
Expires on — cookie過(guò)期時(shí)間,如果cookie是session, 此列的值將為session
Last accessed on — 上次讀取cookies的時(shí)間
Created on — cookie創(chuàng)建時(shí)間
Value — cookie的值
HostOnly — 這個(gè)cookie是不是一個(gè)域的cookie,如果是,域名以“.”為開頭
Secure — cookie是不是安全的
HttpOnly — cookie是不是 HTTP only 同一站點(diǎn) — 這個(gè)cookie是同一站點(diǎn)的cookie嗎? 相同站點(diǎn)cookie允許服務(wù)器通過(guò)斷言特定cookie應(yīng)僅與同一可注冊(cè)域發(fā)起的請(qǐng)求一起發(fā)送來(lái)減輕CSRF和信息泄漏攻擊的風(fēng)險(xiǎn)。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/6887.html
摘要:三哪些會(huì)受到同源策略限制對(duì)于瀏覽器來(lái)說(shuō),除了會(huì)受到同源策略的限制外,瀏覽器加載的一些第三方插件也有各自的同源策略。九的現(xiàn)代瀏覽器允許腳本直連一個(gè)地址而不管同源策略。 一、Origin(源) 源由下面三個(gè)部分組成: 域名 端口 協(xié)議 兩個(gè) URL ,只有這三個(gè)都相同的情況下,才可以稱為同源。 下來(lái)就以 http://www.example.com/page.html 這個(gè)鏈接來(lái)比較說(shuō)...
摘要:比如基于的方法我認(rèn)為只有是正當(dāng)?shù)睦@過(guò)同源策略的方法同源策略是瀏覽器安全策略的基礎(chǔ),但同源策略面對(duì)很多攻擊是無(wú)能為力的,比如跨站腳本攻擊,名字跟同源策略很像,事實(shí)上他們之間基本沒(méi)有關(guān)系。 作者:肖光宇 野狗科技聯(lián)合創(chuàng)始人,先后在貓撲、百度、搜狗任職,愛(ài)折騰的前端工程師。野狗官博:https://blog.wilddog.com/ 野狗官網(wǎng):https://www.wilddog.com...
摘要:需要注意的細(xì)節(jié)問(wèn)題為什么前后端都要進(jìn)行表單驗(yàn)證前后端都要驗(yàn)證郵箱格式是否正確,賬號(hào)密碼格式是否正確,兩次提交的密碼是否相同等。因?yàn)楹诳涂梢岳@過(guò)前端的驗(yàn)證流程,例如黑客可以直接使用進(jìn)行請(qǐng)求的發(fā)送,直接與后臺(tái)服務(wù)器進(jìn)行交互。 這篇文章是前一篇文章(Cookie理論知識(shí))的實(shí)踐性理解 完整代碼: 完整代碼 Cookie在注冊(cè)登錄時(shí)的作用過(guò)程: 注冊(cè) 注冊(cè)時(shí)把賬號(hào)密碼寫入數(shù)據(jù)庫(kù) 登錄 第一次登...
摘要:所以個(gè)人建議將登陸信息等重要信息存放為其他信息如果需要保留,可以放在中和屬性的異同共同點(diǎn)對(duì)內(nèi)聯(lián)元素設(shè)置和屬性,可以讓元素脫離文檔流,并且可以設(shè)置其寬高。不同點(diǎn)仍會(huì)占據(jù)位置,會(huì)覆蓋文檔流中的其他元素。 說(shuō)說(shuō)你對(duì)閉包的理解 使用閉包主要是為了設(shè)計(jì)私有的方法和變量。閉包的優(yōu)點(diǎn)是可以避免全局變量的污染,缺點(diǎn)是閉包會(huì)常駐內(nèi)存,會(huì)增大內(nèi)存使用量,使用不當(dāng)很容易造成內(nèi)存泄露。 閉包有三個(gè)特性: 函...
閱讀 3232·2021-11-08 13:21
閱讀 1210·2021-08-12 13:28
閱讀 1420·2019-08-30 14:23
閱讀 1941·2019-08-30 11:09
閱讀 852·2019-08-29 13:22
閱讀 2700·2019-08-29 13:12
閱讀 2562·2019-08-26 17:04
閱讀 2272·2019-08-26 13:22