什么是HttpOnly? 微软公司的Internet Explorer 6 SP1引入了一项新的特性。这个特性是为Cookie提供了一个新属性,用以阻止客户端脚本访问Cookie。 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 ...
分类:
Web程序 时间:
2019-11-14 11:26:46
阅读次数:
126
一、 导读 本文大纲 读取HTTP Cookie 设置HTTP Cookie 读取所有Cookie[] 为Cookie设置过期时间 Https与Cookie HttpOnly Cookie 删除Cookie HTTP Cookie(也称为 Web cookie , 浏览器cookie )是服务器在用 ...
分类:
编程语言 时间:
2019-11-03 10:53:08
阅读次数:
88
Flask快速入门(17) — flask_session 作用:将默认保存的签名cookie中的值,保存到 redis/memcached/file/Mongodb/SQLAlchemy 安装:pip install flask session 使用1: 我们知道session是从app.sess ...
分类:
其他好文 时间:
2019-10-20 18:00:38
阅读次数:
65
1. cookie: 2. cookie应用场景: 用户认证 投票 每页默认显示数据 2. session: 1. session应用场景 用户认证 短信验证过期 权限管理 如果遇到页面多的时候每个都需要获取这样就会写很多的重复代码,所以可以写一个装饰器: 如果你在装饰器中没有获取值,没有进行模板渲 ...
分类:
其他好文 时间:
2019-10-09 09:17:46
阅读次数:
86
可以使用 document.cookie, 这个属性可读可写, 读时是读取所有没有设置HttpOnly的cookie作为一个字符串返回, 写时是将一个cookie写入到document.cookie中, 注意, 这个写时追加而非覆盖, 而且每次只能写入一个cookie. 具体示例如下: 注意: 1. ...
分类:
其他好文 时间:
2019-09-22 14:42:44
阅读次数:
124
前言 flask_session是flask框架实现session功能的一个插件,用来替代flask自带的session实现机制,flask默认的session信息保存在cookie中,不够安全和灵活。 flask的session机制 session是用来干什么的呢?由于http协议是一个无状态的协 ...
分类:
其他好文 时间:
2019-08-11 23:39:10
阅读次数:
185
前言 本文我们来探讨下JWT VS Session的问题,这个问题本没有过多的去思考,看到评论讨论太激烈,就花了一点时间去研究和总结,顺便说一句,这就是写博客的好处,一篇博客写出有的可能是经验积累,有的可能是学习分享,但都逃不过看到文章的你有更多或更好的想法,往返交流自身能收获更多,何乐而不为呢?希 ...
sessionStorage:仅在当前会话下有效,关闭页面或浏览器后被清除 localStorage:除非手动被清除,否则永久保存 cookie:一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效,后台如果在生成cookie中设置了HttpOnly属性,那么通过 ...
分类:
其他好文 时间:
2019-06-29 18:54:13
阅读次数:
114
SESSION 基本原理 会话数据原文存储于浏览器端,原始数据安全性较低。 如果cookie数据量较大,由于每次请求都要携带,增加带宽使用。 使用session技术来实现: 将会话数据,存储于服务器端!同时使会话数据可以区分浏览器! 为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每 ...
分类:
数据库 时间:
2019-05-26 09:16:06
阅读次数:
158
【UC浏览器】video标签脱离文档流 场景:<video>标签的父元素(祖辈元素)设置transform样式后,<video>标签会脱离文档流。 测试环境:UC浏览器 8.7/8.6 + Android 2.3/4.0 。 Demo:http://t.cn/zj3xiyu 解决方案:不使用tran ...
分类:
移动开发 时间:
2019-04-24 16:03:30
阅读次数:
245