Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
文章目录
- Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
- 前言
- 表单登录Cookie方式
- 什么是Cookie
- 谁生成Cookie?
- 谁存储Cookie?
- 谁验证Cookie?
- Cookie与Session的关系
- 在浏览器中查看Cookies
- Cookies的安全性
- Cookie内容的安全
- Cookie的传输的安全
- 防止非法的访问Cookie
- 防止Cookie的泄漏
- Cookies的隐私性
- Cookies的使用限制
- 会话保持
- 参考文档
Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
前言
本文描述了在PC端Web页面登录最常见的表单登录Cookie方式。
对其他登录方式,比如表单登录Token方式、SSO单点登录、手机端登录和第三方授权登录方式,将在以后用专门文章介绍。
表单登录Cookie方式
以登录用户Web邮箱为例:
- 用户在客户端(浏览器)上打开Web邮箱页面。
- 输入用户名和密码(统称为Credentials),提交表单HTTP request。
- 服务端验证Credentials通过,则创建Session,并存储Session数据。
- 服务端返回HTTP response,其中HTTP response header中的
Set-Cookie字段用来存放服务器返回的Cookies,包
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!