国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

一個關(guān)于 safari 安全策略引發(fā)的 cookie 問題

xiaoxiaozi / 2665人閱讀

摘要:因?yàn)椋劝踩呗缘膯栴},在設(shè)置安全的時候,在驗(yàn)證圖形驗(yàn)證碼的時候,會出現(xiàn)儲存不了的情況,以至于后端接口驗(yàn)證不能通過。使基于無狀態(tài)的協(xié)議記錄穩(wěn)定的狀態(tài)信息成為了可能。如果不指定,默認(rèn)為當(dāng)前文檔的主機(jī)不包含子域名。

Cookie safari bugs

因?yàn)?mac os(safari,iphone(h5),ipad 等) 安全策略的問題,在設(shè)置安全 cookie 的時候,在驗(yàn)證圖形驗(yàn)證碼的時候,會出現(xiàn)儲存不了 cookie 的情況,以至于后端接口驗(yàn)證不能通過。

support.apple.com/zh-cn/guide…

解決方案

接口使用無 cookie 方式傳遞,在獲取圖形驗(yàn)證碼的時候,約定一個參數(shù)。供驗(yàn)證驗(yàn)證碼的時候使用。

cookie 常識 什么是 HTTP Cookie

HTTP Cookie(也叫Web Cookie或?yàn)g覽器Cookie)是服務(wù)器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù),它會在瀏覽器下次向同一服務(wù)器再發(fā)起請求時被攜帶并發(fā)送到服務(wù)器上。通常,它用于告知服務(wù)端兩個請求是否來自同一瀏覽器,如保持用戶的登錄狀態(tài)。Cookie使基于無狀態(tài)的HTTP協(xié)議記錄穩(wěn)定的狀態(tài)信息成為了可能。

Cookie主要用于以下三個方面:

會話狀態(tài)管理(如用戶登錄狀態(tài)、購物車、游戲分?jǐn)?shù)或其它需要記錄的信息)

個性化設(shè)置(如用戶自定義設(shè)置、主題等)

瀏覽器行為跟蹤(如跟蹤分析用戶行為等)

cookie 的作用域

Domain 和 Path 標(biāo)識定義了Cookie的作用域:即Cookie應(yīng)該發(fā)送給哪些URL。

Domain 標(biāo)識指定了哪些主機(jī)可以接受Cookie。如果不指定,默認(rèn)為當(dāng)前文檔的主機(jī)(不包含子域名)。如果指定了Domain,則一般包含子域名。

例如,如果設(shè)置 Domain=mozilla.org,則Cookie也包含在子域名中(如developer.mozilla.org)。

Path 標(biāo)識指定了主機(jī)下的哪些路徑可以接受Cookie(該URL路徑必須存在于請求URL中)。以字符 %x2F ("/") 作為路徑分隔符,子路徑也會被匹配。

例如,設(shè)置 Path=/docs,則以下地址都會匹配:

/docs
/docs/Web/
/docs/Web/HTTP
服務(wù)端怎么設(shè)置和創(chuàng)建的 Cookie

創(chuàng)建Cookie節(jié)

當(dāng)服務(wù)器收到HTTP請求時,服務(wù)器可以在響應(yīng)頭里面添加一個Set-Cookie選項(xiàng)。瀏覽器收到響應(yīng)后通常會保存下Cookie,之后對該服務(wù)器每一次請求中都通過Cookie請求頭部將Cookie信息發(fā)送給服務(wù)器。另外,Cookie的過期時間、域、路徑、有效期、適用站點(diǎn)都可以根據(jù)需要來指定。

Set-Cookie響應(yīng)頭部和Cookie請求頭部節(jié) 服務(wù)器使用Set-Cookie響應(yīng)頭部向用戶代理(一般是瀏覽器)發(fā)送Cookie信息。一個簡單的Cookie可能像這樣:

Set-Cookie: =

set-cookie

響應(yīng)首部 Set-Cookie 被用來由服務(wù)器端向客戶端發(fā)送 cookie。

服務(wù)器通過該頭部告知客戶端保存Cookie信息。

chrome 的儲存器

存儲查看器使你能夠查看網(wǎng)頁使用的多種存儲類型。如今,它能夠查看如下存儲類型:

Cache 緩存 — 使用緩存 API 創(chuàng)建的任何 DOM 緩存

Cookies — 所有頁面創(chuàng)建的 cookies 或頁面中任何的 iframes。還列出了作為網(wǎng)絡(luò)呼叫響應(yīng)的一部分創(chuàng)建的 Cookie,但僅適用于工具打開時發(fā)生的響應(yīng)

IndexedDB — 所有頁面創(chuàng)建的IndexedDB或或頁面中任何的- IndexedDB。其對象存儲以及存儲在這些對象庫中的項(xiàng)目。 本地存儲— 所有頁面創(chuàng)建的本地存儲或頁面中任何的 iframes

Session存儲—所有頁面創(chuàng)建的 Session 或頁面中任何的 iframes

Cookies 節(jié)點(diǎn)

當(dāng)你從存儲樹中選擇Cookies存儲類型的一個源時,會在表格小部件中列出該cookies的所有源。cookies表有以下列:

Name— cookie的名稱

Path — cookie的路徑屬性

Domain — cookie的域

Expires on — cookie過期時間,如果cookie是session, 此列的值將為session

Last accessed on — 上次讀取cookies的時間

Created on — cookie創(chuàng)建時間

Value — cookie的值

HostOnly — 這個cookie是不是一個域的cookie,如果是,域名以“.”為開頭

Secure — cookie是不是安全的

HttpOnly — cookie是不是 HTTP only 同一站點(diǎn) — 這個cookie是同一站點(diǎn)的cookie嗎? 相同站點(diǎn)cookie允許服務(wù)器通過斷言特定cookie應(yīng)僅與同一可注冊域發(fā)起的請求一起發(fā)送來減輕CSRF和信息泄漏攻擊的風(fēng)險(xiǎn)。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/6887.html

相關(guān)文章

  • 瀏覽器同源策略,及跨域解決方案

    摘要:三哪些會受到同源策略限制對于瀏覽器來說,除了會受到同源策略的限制外,瀏覽器加載的一些第三方插件也有各自的同源策略。九的現(xiàn)代瀏覽器允許腳本直連一個地址而不管同源策略。 一、Origin(源) 源由下面三個部分組成: 域名 端口 協(xié)議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 http://www.example.com/page.html 這個鏈接來比較說...

    scq000 評論0 收藏0
  • 關(guān)于 Web 安全,99% 網(wǎng)站都忽略了這些

    摘要:比如基于的方法我認(rèn)為只有是正當(dāng)?shù)睦@過同源策略的方法同源策略是瀏覽器安全策略的基礎(chǔ),但同源策略面對很多攻擊是無能為力的,比如跨站腳本攻擊,名字跟同源策略很像,事實(shí)上他們之間基本沒有關(guān)系。 作者:肖光宇 野狗科技聯(lián)合創(chuàng)始人,先后在貓撲、百度、搜狗任職,愛折騰的前端工程師。野狗官博:https://blog.wilddog.com/ 野狗官網(wǎng):https://www.wilddog.com...

    olle 評論0 收藏0
  • 以登錄注冊理解Cookie作用過程

    摘要:需要注意的細(xì)節(jié)問題為什么前后端都要進(jìn)行表單驗(yàn)證前后端都要驗(yàn)證郵箱格式是否正確,賬號密碼格式是否正確,兩次提交的密碼是否相同等。因?yàn)楹诳涂梢岳@過前端的驗(yàn)證流程,例如黑客可以直接使用進(jìn)行請求的發(fā)送,直接與后臺服務(wù)器進(jìn)行交互。 這篇文章是前一篇文章(Cookie理論知識)的實(shí)踐性理解 完整代碼: 完整代碼 Cookie在注冊登錄時的作用過程: 注冊 注冊時把賬號密碼寫入數(shù)據(jù)庫 登錄 第一次登...

    cheng10 評論0 收藏0
  • 面試題總結(jié)

    摘要:所以個人建議將登陸信息等重要信息存放為其他信息如果需要保留,可以放在中和屬性的異同共同點(diǎn)對內(nèi)聯(lián)元素設(shè)置和屬性,可以讓元素脫離文檔流,并且可以設(shè)置其寬高。不同點(diǎn)仍會占據(jù)位置,會覆蓋文檔流中的其他元素。 說說你對閉包的理解 使用閉包主要是為了設(shè)計(jì)私有的方法和變量。閉包的優(yōu)點(diǎn)是可以避免全局變量的污染,缺點(diǎn)是閉包會常駐內(nèi)存,會增大內(nèi)存使用量,使用不當(dāng)很容易造成內(nèi)存泄露。 閉包有三個特性: 函...

    RiverLi 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<