• 关于

    cookie是什么

    的搜索结果

问题

Cookie有效期过了,浏览器 为什么还提交呢?:报错

kun坤 2020-06-06 11:47:30 0 浏览量 回答数 1

问题

为什么不能用 document.cookie='' 清除某个域名下的cookie?

a123456678 2019-12-01 20:17:27 1019 浏览量 回答数 1

问题

tomcat JSESSIONID无法写入cookie,什么问题,如何解决?

落地花开啦 2019-12-01 19:38:59 2599 浏览量 回答数 1

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

HTTP Only 设置为什么没有生效呢

DM。 2020-05-28 13:30:53 3 浏览量 回答数 1

问题

通过response的Set-Cookie向客户端设置的Cookie出错。400 请求出错 

kun坤 2020-05-25 20:37:18 10 浏览量 回答数 1

问题

为什么tomcat获取的Cookie信息不完整?

落地花开啦 2019-12-01 19:25:40 1081 浏览量 回答数 1

问题

会话保持常见问题

行者武松 2019-12-01 21:43:17 3972 浏览量 回答数 0

回答

Re:高分求解,我想问下,slb负载均衡保持会话里面有个slb重写cookie什么意 .. 针对7层HTTP协议的会话保持方式,有“SLB植入Cookie”和“SLB重写Cookie”,SLB植入是指由后端服务器来给客户端种Cookie,SLB系统不对Cookie做任何处理;而SLB重写是指SLB实例的拥有者可以按照自己的需要自定义Cookie。 ------------------------- Re:高分求解,我想问下,slb负载均衡保持会话里面有个slb重写cookie什么意 .. 不是通过PHP脚本控制,是通过SLB系统进行重命名。 ------------------------- 回 4楼(unbei) 的帖子 是的,你的理解是对的~ ------------------------- Re:高分求解,我想问下,slb负载均衡保持会话里面有个slb重写cookie什么意 .. 关于产品文档的输出和对外提供我们已经有计划逐步加强了,后续会针对所有云产品提供详细的说明文档给到各位用户方便大家更加深入的了解各产品的使用帮助的。

billlee 2019-12-02 01:38:28 0 浏览量 回答数 0

问题

关于js保存cookie的问题

小旋风柴进 2019-12-01 20:23:38 916 浏览量 回答数 1

问题

java cookie是什么

云计算小粉 2019-12-01 19:55:12 698 浏览量 回答数 1

问题

android cookie是什么

云计算小粉 2019-12-01 19:49:22 687 浏览量 回答数 1

问题

linux下curl -b 加载 cookie 的问题求救

杨冬芳 2019-12-01 20:21:56 985 浏览量 回答数 1

问题

什么是 Samesite Cookie 属性?

剑曼红尘 2020-04-06 15:47:11 0 浏览量 回答数 1

问题

oschina客户端新版cookie怎么使用的? 400 报错

爱吃鱼的程序员 2020-05-30 22:21:33 0 浏览量 回答数 1

问题

请教一个关于jquery cookie的问题

a123456678 2019-12-01 20:22:24 733 浏览量 回答数 1

问题

Session, Cookie的区别是什么?

问问小秘 2020-01-09 10:29:11 29 浏览量 回答数 3

问题

关于使用cookie自动登录的安全性问题:报错

kun坤 2020-06-06 13:48:58 3 浏览量 回答数 1

问题

有没有什么方法能够判断用户浏览网站累积时间2分钟,弹出一个框?然后点击关闭 下次再也不弹出了

a123456678 2019-12-01 20:21:28 827 浏览量 回答数 1

问题

jquery cookie报错:has no method 'cookie'

a123456678 2019-12-01 20:19:10 908 浏览量 回答数 1

回答

如果有一个加密key的话,你不知道这个加密key和加密方法,你是无法伪造的,而且加密密码这种用法我只在奇葩的dz里看到过,不知道还有其他程序也是这样加密的么######回复 @Burning_BL : 验证user_agent,ip所在地之类的######回复 @我不叫大脸猫 : 恩,看到说任何私密数据不论加不加密都不该存cookie.但是这样的话如何实现自动登录呢?服务器端再怎么样验证也是基于cookie里的值吧,伪造了不是一样能通过?######回复 @Burning_BL : 所以如果网站是只验证cookie的有效性判断用户的登录状态那就杯具了,如果还有别的机制判断用户登录状态那就不用担心######回复 @我不叫大脸猫 : 我觉得看到cookie里的密码和直接获取cookie不是一样的吗?比如恶意程序直接读取xx网站的自动登录cookie发送到黑客那里,黑客只要把cookie内容复制到自己的cookie里,不是能登录吗?######回复 @Burning_BL : 前提是你能轻松获得别人的cookie,而且人人只验证了cookie的有效性######可以远程获取其他用户的cookie的 ######可能会被用来xss攻击,但是如果你把cookies的关键信息用你的算法加密了,神也没办法啊。######回复 @九月 : 就是,只是不能正常的登陆,但是能伪造自动登陆的。######加密没用的 一样的登录###### 我的个人建议是不要设计“自动登录”等等 除非你能hold住所有的XSS/CSRF Cookies里面只有Session就够了 ######感觉只要用cookie来实现,就cookie本身再怎么设置都不能防止被盗用的,只能像1L说的user-agent和IP段什么的。但是这也不是cookie加密的原因啊,只是防止被盗用吧。######自动登录貌似是个网站都有吧,淘宝也有吧。有session是什么意思呢?自动登陆时session是不存在的吧。不考虑cookie代替session的情况,一般都是先检查session是否存在,存在立刻进入主页,否则检查自动登陆cookie,如果有效就自动登陆吧。###### 如果真要做 我的建议是 如果是自动登录就降权 例如:修改用户信息 密码 就必须重新登陆 ###### 引用来自“九月”的答案 如果真要做 我的建议是 如果是自动登录就降权 例如:修改用户信息 密码 就必须重新登陆 good idea ###### 引用来自“汉唐”的答案 引用来自“九月”的答案 如果真要做 我的建议是 如果是自动登录就降权 例如:修改用户信息 密码 就必须重新登陆 good idea 做敏感操作的时候,重新验证用户。 ###### cookie中还可以加入登录的IP,如果是同一个IP直接自动登录,如果IP跟上次登录的不一样,那么就不允许自动登录。 ###### 引用来自“汉唐”的答案 引用来自“汉唐”的答案 引用来自“九月”的答案 如果真要做 我的建议是 如果是自动登录就降权 例如:修改用户信息 密码 就必须重新登陆 good idea 做敏感操作的时候,重新验证用户。 that's a good idea ###### 引用来自“heartdong”的答案 引用来自“汉唐”的答案 引用来自“汉唐”的答案 引用来自“九月”的答案 如果真要做 我的建议是 如果是自动登录就降权 例如:修改用户信息 密码 就必须重新登陆 good idea 做敏感操作的时候,重新验证用户。 that's a good idea 重新登录倒没必要,重要操作输入原始密码就可以了。

kun坤 2020-06-08 14:41:03 0 浏览量 回答数 0

回答

有人解答下吗?###### 经过试验。 只有出现2个cookie,一个路径是/一个路径是项目路径的时候才能读到cookie,读到的是/model/的cookie,只存其中一个的时候,是获取不了的。 为什么 ######已解决

kun坤 2020-06-09 23:11:21 0 浏览量 回答数 0

问题

SESSION 与 COOKIE的区别是什么,从协议,产生的原因与作用说明?

珍宝珠 2019-12-01 21:58:53 59 浏览量 回答数 1

回答

后台处理直接 读取 session    无需考虑前端ajax的请求    注意: 必须是同域!!###### 引用来自“netwinder”的评论后台处理直接 读取 session    无需考虑前端ajax的请求    注意: 必须是同域!! 原来如此,同域的情况下直接请求就OK了,谢谢你 ######回复 @wuyudeai123 : session具体信息在服务器 cookie里面存的是sessionID 所以说 没有cookie 就不能用session######额,想问下,他这个把session存到cookie的内涵在啥地方额,如果是直接读取session的话,这个cookie感觉没什么意义了吧######前端会传送cookie到后台,传送的是sessionid######Ttt######Yyy

爱吃鱼的程序员 2020-05-30 21:11:53 0 浏览量 回答数 0

回答

后台处理直接 读取 session    无需考虑前端ajax的请求    注意: 必须是同域!!###### 引用来自“netwinder”的评论后台处理直接 读取 session    无需考虑前端ajax的请求    注意: 必须是同域!! 原来如此,同域的情况下直接请求就OK了,谢谢你 ######回复 @wuyudeai123 : session具体信息在服务器 cookie里面存的是sessionID 所以说 没有cookie 就不能用session######额,想问下,他这个把session存到cookie的内涵在啥地方额,如果是直接读取session的话,这个cookie感觉没什么意义了吧######前端会传送cookie到后台,传送的是sessionid######Ttt######Yyy

爱吃鱼的程序员 2020-05-30 21:11:51 0 浏览量 回答数 0

问题

如何获取一个uiwebview中的请求的cookie

a123456678 2019-12-01 20:27:23 864 浏览量 回答数 1

回答

这和浏览器行为相关,document.cookie="someKey=someValue", 在行为上是添加一个新的cookie,而不会清除旧的cookie值,这就能解释为什么你那段代码无效了。

a123456678 2019-12-02 02:07:00 0 浏览量 回答数 0

问题

大型网站选择独立cdn域名(与主站不同根域)的原因

enj0y 2019-12-01 20:22:10 16297 浏览量 回答数 9

问题

HTML5的新特性Localstorage有什么特别的用途?

云栖技术 2019-12-01 19:45:41 994 浏览量 回答数 1

回答

我记得是总cookie小于2KB,不知道各个浏览器有没有区别 ######4067字节######cookie是所有请求都带的,大cookie是浪费带宽流量,浪费服务器性能!######回复 @matchGroup : 存储是在本地没错。但不发的话服务器端怎么能知道数据内容啊,服务器又不是神。建议使用live http headers抓包看看,加深下http协议的理解######@fengyqf cookie不是存在本地的么?和传输带宽有什么关系呢?

kun坤 2020-05-31 21:38:38 0 浏览量 回答数 0

回答

我记得是总cookie小于2KB,不知道各个浏览器有没有区别 ######4067字节######cookie是所有请求都带的,大cookie是浪费带宽流量,浪费服务器性能!######回复 @matchGroup : 存储是在本地没错。但不发的话服务器端怎么能知道数据内容啊,服务器又不是神。建议使用live http headers抓包看看,加深下http协议的理解###### @fengyqf cookie不是存在本地的么?和传输带宽有什么关系呢?

montos 2020-06-01 12:46:28 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站