首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
crazyworld825
›
全部回复第 1 页 / 共 1 页
回复总数
5
2017-09-11 15:30:44 +08:00
回复了
jsyzchen
创建的主题
›
PHP
›
3 年 PHPer 的面试总结
@
AlwaysBehave
#45 cookie 的产生是为了保持 web 浏览状态,可以存放服务器创建的信息,然后在请求的时候发送给服务器,正如#47 说的,有直接把用户名或密码等敏感信息放在 cookie 里面的,那都是客户端可见的;
#42 说 cookie 就是传输数据给服务端的一种方式,我们开发都会被提醒,不要相信客户端传过来的数据,要在服务端进行验证,那如果本来需要保存在 cookie 的数据可以直接保存在 session 中,是不是相对安全?
session 同时也是可以保存用户信息的,不过在服务器中;因为现在的浏览器都支持 cookie,所以一般都将 sessionid 写在 cookie 中进行身份的对应,形成了 cookie 和 session 一般成对使用的情况,在禁用 cookie 的情况下,是可以在链接后面加上相对应的 sessionid 也是可以工作的,如果分开来看,就保存数据而言,session 比 cookie 安全,这说法我觉得没问题。
2017-09-11 14:04:58 +08:00
回复了
ityouknow
创建的主题
›
程序员
›
v2ex 一个神奇的社区,回馈贴。
我的问题就没有得到解决啊,我很绝望啊!!搭车问个关于微信开发的问题,希望有大牛可以解答一下,
https://www.v2ex.com/t/388087
2017-09-11 14:02:58 +08:00
回复了
jsyzchen
创建的主题
›
PHP
›
3 年 PHPer 的面试总结
@
AlwaysBehave
#37 按照我对这两者的了解,Session 比 Cookie 安全是因为 Session 存在服务器中,只能由服务端程序进行相关操作,Cookie 是存放在客户端(浏览器),是明文显示的,当然也可以进行相关的 hash 和加密,但是客户端是可见,使用 js 是可以对 Cookie 进行修改、读取、删除等一系列的操作,在后端程序中,可以将 cookie 设计为 HttpOnly,这样前端就无法使用 js 对 cookie 进行读写等操作,session 和 cookie 对应一般靠后端生成的唯一的一个序列( sessionid )来对应,这样就没办法窃取 cookie 进行 session 劫持,而且一般 cookie 被窃取,也没办法修改 session 的数据,都是由后台程序根据操作自动写入的吧
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
5989 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms ·
UTC 02:15
·
PVG 10:15
·
LAX 18:15
·
JFK 21:15
Developed with
CodeLauncher
♥ Do have faith in what you're doing.