V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cc959798
V2EX  ›  问与答

有个问题,浏览器被禁用 cookie,怎样实现 sesion,比如 url 中加入 sesion_id,但是这样会有安全性问题,怎么办?

  •  
  •   cc959798 · 2018-10-15 21:54:49 +08:00 · 1380 次点击
    这是一个创建于 2232 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一般也不会禁用 cookie,但是刁钻的面试会问到,只能回答追加到 url 后面。但是这样把这个 url 发给别人就会有安全性问题,怎么解决

    11 条回复    2018-10-16 16:21:51 +08:00
    RihcardLu
        1
    RihcardLu  
       2018-10-15 21:59:08 +08:00 via iPhone
    继续往下扯呗,有效期,IP 地址,浏览器 balabala
    zhady009
        2
    zhady009  
       2018-10-15 22:03:29 +08:00 via iPhone
    加密吧
    hlwjia
        3
    hlwjia  
       2018-10-15 22:04:50 +08:00 via iPhone
    @zhady009 加密是什么路子?加密 session ?
    hlwjia
        4
    hlwjia  
       2018-10-15 22:05:31 +08:00 via iPhone
    放 local storage 吧
    db520
        5
    db520  
       2018-10-15 22:06:00 +08:00 via Android
    localstorage
    whileFalse
        6
    whileFalse  
       2018-10-16 07:39:49 +08:00 via iPhone
    办法多了去了。比如在页面引用一个标记为永久缓存的 JS,JS 里面包含一个随机生成的 session key。然后每次发请求都在 head 的 cookies 属性里面带上这个 session key。这样你服务端都不用改 直接兼容 cookie。

    不过这问题就是神经病。
    kerr92
        7
    kerr92  
       2018-10-16 09:07:55 +08:00   ❤️ 1
    说 localstorage 的人自己肯定没有使用过……禁用 Cookie 后,sessionStorage 和 localStorage 同样是无法访问的。
    geying
        8
    geying  
       2018-10-16 10:04:28 +08:00
    @kerr92 #7 长知识了
    cc959798
        9
    cc959798  
    OP
       2018-10-16 15:58:08 +08:00
    @whileFalse 请问这样做的话,是 js 直接在 http 的 header 里面放数据吗? js 好像不支持呀
    cc959798
        10
    cc959798  
    OP
       2018-10-16 15:58:29 +08:00
    @zhady009 怎么加密
    whileFalse
        11
    whileFalse  
       2018-10-16 16:21:51 +08:00
    @cc959798 搜 jquery header
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   939 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:25 · PVG 06:25 · LAX 14:25 · JFK 17:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.