Login
From:
DEVCORE 戴夫寇爾
(Uncensored)
subscribe
談 Cookie 認證安全-以宏碁雲端售票為例
https://devco.re/blog/2015/01/30/cookie-security-insight-acer/
links
backlinks
Roast topics
Find topics
Find it!
前言 Cookie 是開發網頁應用程式很常利用的東西,它是為了解決 HTTP stateless 特性但又需要有互動而產生的。開發者想把什麼資訊暫存在用戶瀏覽器都可以透過 Cookie 來完成,只要資訊量不大於約 4KB 的限制就沒問題。在這樣的空間裡,可以放購物車內的暫存商品、可以儲存讀者閱讀記錄以精準推薦產品、當然也可以寫入一些認證資訊讓使用者能保持登入狀態。 Cookie 有一些先...
