我想知道服务器生成的浏览器Cookie 和伪随机数之间的区别。我会详细说明 - 据我所知,浏览器cookie 是一些随机数,用于在会话期间向服务器验证用户身份(这是一种类型的cookie)。还有其他类型的cookie,如永久性cookie。我们可以在页面源代码中看到伪随机数,如
<input type="hidden" name="_token" value="915cdd.............">
此处value包含该伪随机数。我认为它也有同样的目的。
我有点困惑。
它们是出于同一目的还是完全不同?
答案 0 :(得分:1)
这些是完全不同的概念。 Cookie是从服务器发送并存储在浏览器中的一段数据(任何数据)。例如,它可用于在浏览器中存储身份验证数据(例如会话ID)。
伪随机数是......好吧,它是一个伪随机数。它可以作为上述数据存储在cookie中。
顺便说一句:你向我们展示的并不是一个伪随机数。您不必了解它是如何生成的,但除非您知道服务器代码,否则您不能认为它是随机的。它可以是例如另外散列的完全确定的数字。没有访问服务器端,很难确定数据的目的,但根据我的经验,这种令牌仅用于安全。