我是网络编程的新手,但不是编程,我遇到了cookie的概念,以保持相同用户网站/网络服务器的不同请求之间的状态使用cookie?
并且他们在用户端将cookie用户身份和密码设置为cookie并且可以被其他人篡改?
我的问题是,除了开销之外,他们在将信息存储在cookie上(除非他们希望将用户暴露给其他人)在客户端之外会有什么好处 - 仅仅存储会话ID和维护的所有其他细节是不够的服务器?
我的意思是为什么所有关于饼干中毒的问题 - 如果这个问题很容易解决并且直截了当?
答案 0 :(得分:1)
人们不会在cookie中放入敏感数据。他们只经常使用那些需要的东西。例如计数器变量或项目列表,也是非常加密的形式。
如果你看到人们在cookie中输入密码等敏感数据,那只是意味着他们只是想学习东西(不是坏事)。
但如果您在实际制作中看到Cookie中的敏感数据,那么肯定会出现非常严重的安全问题。
修改
Advantages of putting data in cookies
浏览器必须向服务器发出一些请求,这是可以避免的。例如,您可以在Web应用程序中的多个页面上放置一个图像的URL或一些json数据。通常情况下,这些事情不会经常变化,例如session id。因此,您最终会尝试最小化此类网络请求或通过网络发送的数据。
此可以为用户带来更快的页面,并减少服务器的负担。