他们说 Cookie 是bad http://cafe.elharo.com/web/why-cookies-are-bad-for-you-3/。我个人认为应该有一种“更智能”的方法来检测网络应用程序上用户的状态。
比如说,目前这就是它在分布式环境中的工作方式,其中 xyz.com 有许多池和服务器(我知道):
- 用户登录 xyz.com
- xyz.com 的登录模块在客户端的本地计算机上放置一个 cookie。
- 现在,当客户端访问 xyz.com 的 Feature1 时,feature1 池会检查本地 cookie,如果找到它并且该 cookie 尚未过期,则 Feature1 会认为客户端正常并让他进入。
因此,由于登录模块丢弃的 cookie,feature1 盲目信任客户端。
但我在第三阶段感觉到了一个根本性的缺陷。如果黑客克隆了 cookie 并试图做某事怎么办? (这是黑客尝试做的第一件明显的事情,cookie 嗅探)
那么,还有什么替代方案吗? - 网络存储、闪存存储对象未来将如何发展?还是 cookie 将占主导地位?
不寻找明显的答案,因为没有。我对解决这个问题的不同观点感兴趣。
Thanks
有很多(2021 年更新):
我相信其中的信息此资源来自谷歌 https://developer.chrome.com/docs/devtools/#storage and/or 这个链接 http://www.cio.com/article/2382838/enterprise-browsers/4-client-side-web-storage-options-that-replace-cookies.html将帮助您找到在客户端保存信息的替代方案。
基本上...目前有 4 种不同的方法可以在不使用 cookie 的情况下在客户端存储数据:
-
本地存储 https://caniuse.com/namevalue-storage (Session https://developer.chrome.com/docs/devtools/storage/sessionstorage/ and Local https://developer.chrome.com/docs/devtools/storage/localstorage/键/值对,不安全)
-
Web SQL https://softwareengineering.stackexchange.com/questions/220254/why-is-web-sql-database-deprecated/232398#232398(我最喜欢的是,它是一个完整的 SQL 数据库,并且它并没有过时 https://developer.chrome.com/docs/devtools/storage/sessionstorage/)
-
索引数据库 https://caniuse.com/indexeddb(另一个具有不同结构和接受程度的数据库)
-
服务人员 https://caniuse.com/serviceworkers(持久后台处理,即使在离线状态下,也可以异步保存文件和许多其他内容)
我相信,对于您的特定需求,本地存储对是最简单的解决方案。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
