一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿 ...
分类:
其他好文 时间:
2020-07-26 00:10:32
阅读次数:
94
一、背景 cookie作为浏览器端存储客户相关信息的重要载体,在为我们开发提供方便的同时,也埋下了一些安全隐患。如果在使用过程中不注意,就有可能被图谋不轨者利用起来,造成安全事故。 二、cookie的同源策略 浏览器每次发送请求时,会根据请求的地址,来判断自身是否存储了符合同源策略的cookie,如 ...
分类:
其他好文 时间:
2020-07-25 23:44:49
阅读次数:
67
SSO单点登入流程 用户登入后, 通过JWT将通过一定规则生成一个token, 不建议将重要信息放入token中, 一般存放唯一标识符 这里为什么不在登入后就将用户信息存放入cookie中是因为, cookie存放信息不安全 将token存入Cookie中 创建拦截器, 拦截所有请求, 在请求前判断 ...
分类:
其他好文 时间:
2020-07-24 22:10:15
阅读次数:
88
JWT jwt=Json Web token 1)jwt分三段式:头.体.签名 (head.payload.sgin) 2)头和体是可逆加密,让服务器可以反解出user对象;签名是不可逆加密,保证整个token的安全性的 3)头体签名三部分,都是采用json格式的字符串,进行加密,可逆加密一般采用b ...
分类:
Web程序 时间:
2020-07-23 23:29:56
阅读次数:
125
一、基本概念 cookie:在网站中http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie出现是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候, ...
分类:
其他好文 时间:
2020-07-22 16:16:13
阅读次数:
57
在前端项目开发中,前端的本地存储是必不可少的,今天小编就前端的本地存储在项目中的使用详细的介绍一下。前端本地存储主要有: cookie localStorage sessionStorage webSQL/indexDB 接下来就这三种前端常用的存储方式进行介绍。 cookie cookie就是存储 ...
分类:
其他好文 时间:
2020-07-22 15:45:38
阅读次数:
59
三个文件的全部信息 flag in /fllllllllllllag render md5(cookie_secret+md5(filename)) 看了cookie 未找到cookie_secret 查询资料: [原题复现]2018护网杯(WEB)easy_tornado(模板注入) 获取cook ...
分类:
其他好文 时间:
2020-07-20 13:32:20
阅读次数:
111
/// <summary> /// 沐雪微淘小程序商城 /// cookie设置 /// </summary> public static class CookieHelper { private static HttpResponse CurrentResponse { get { return ...
分类:
Web程序 时间:
2020-07-18 22:47:03
阅读次数:
172
6 Cookie和Session CookieSession 储存位置 客户端 服务器端 目的 跟踪会话,也可以保存用户偏好设置或者保存用户名密码等 跟踪会话 安全性 不安全 安全 session技术是要使用到cookie的,之所以出现session技术,主要是为了安全。 ...
分类:
其他好文 时间:
2020-07-18 19:46:37
阅读次数:
56
最后更新于:2020-7-18 #XCTF 攻防世界 题目名称 主要涉及内容 难度 view_source 基本操作 ? get_post 基本操作(GET/POST) ? robots 基本操作(文件位置) ? backup 基本操作(备份) ? cookie 基本操作(cookie) ? dis ...
分类:
Web程序 时间:
2020-07-18 15:47:04
阅读次数:
126
