java cookie安全_cookie的安全性问题
HTTP協(xié)議:
(1)請(qǐng)求組成部分:
請(qǐng)求行:(get或者post請(qǐng)求;請(qǐng)求路徑(不包括主機(jī)) ;http1.1)
請(qǐng)求頭:請(qǐng)求頭是瀏覽器交給服務(wù)器的一些信息(比較cookie啥的)
請(qǐng)求體:只有post請(qǐng)求有請(qǐng)求體,get請(qǐng)求沒(méi)有。
(2)響應(yīng)組成部分:
響應(yīng)狀態(tài)行:響應(yīng)碼200,404,500
響應(yīng)頭:
響應(yīng)體:瀏覽器解析現(xiàn)實(shí)的數(shù)據(jù)
1、cookie加密
2、http-only
http://blog.csdn.net/tstbdt/article/details/46456037
單點(diǎn)登錄的問(wèn)題總結(jié):
1、????????? Cookie設(shè)置了共享域,不安全問(wèn)題如何解決?
(1)給cookie加密
(2)使用http-only的cookie,防止本地 JS 讀取到用戶權(quán)限相關(guān)的 Cookie。
2、????????? Token令牌的生成還有其他方法嗎?
(1)???? UUID生產(chǎn)
(2)???? 令牌組成:sso密鑰+用戶名+日期,進(jìn)行md5加密
3、????????? SSO系統(tǒng)在微服務(wù)框架中如何實(shí)現(xiàn)
4、非常有意思的SSO登錄
https://www.cnblogs.com/yubaolee/p/sso.html
spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro實(shí)現(xiàn)單點(diǎn)登錄
4、????????? 單點(diǎn)登錄的其他解決方案:
https://www.cnblogs.com/Leo_wl/p/6111623.html
5、springcloud實(shí)現(xiàn)單點(diǎn)登錄
http://blog.csdn.net/findhappy117/article/details/79296177
http://blog.csdn.net/qq_40354025/article/details/78485217
總結(jié)
以上是生活随笔為你收集整理的java cookie安全_cookie的安全性问题的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: ARMA模型的性质之ARMA模型
- 下一篇: 机器学习入门(2)之模型评估与选择