zoukankan      html  css  js  c++  java
  • cookie的安全性问题

    HTTP协议:

    (1)请求组成部分:

    请求行:(get或者post请求;请求路径(不包括主机) ;http1.1)

    请求头:请求头是浏览器交给服务器的一些信息(比较cookie啥的)

    请求体:只有post请求有请求体,get请求没有。

    (2)响应组成部分:

    响应状态行:响应码200,404,500

    响应头:

    响应体:浏览器解析现实的数据

    1、cookie加密

    2、http-only

    http://blog.csdn.net/tstbdt/article/details/46456037

    单点登录的问题总结:

    1、          Cookie设置了共享域,不安全问题如何解决?

    (1)给cookie加密

    (2)使用http-only的cookie,防止本地 JS 读取到用户权限相关的 Cookie。

    2、          Token令牌的生成还有其他方法吗?

    (1)     UUID生产

    (2)     令牌组成:sso密钥+用户名+日期,进行md5加密

    3、          SSO系统在微服务框架中如何实现

    http://blog.csdn.net/findhappy117/article/details/79296177

    http://blog.csdn.net/qq_40949763/article/details/78467790

    4、非常有意思的SSO登录

    https://www.cnblogs.com/yubaolee/p/sso.html

    spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro实现单点登录

    4、          单点登录的其他解决方案:

    https://www.cnblogs.com/Leo_wl/p/6111623.html

    5、springcloud实现单点登录

    http://blog.csdn.net/findhappy117/article/details/79296177

    http://blog.csdn.net/qq_40354025/article/details/78485217

  • 相关阅读:
    random 模块
    re 模块
    正则表达式
    15. 3Sum
    253. Meeting Rooms II
    91. Decode Ways
    17. Letter Combinations of a Phone Number
    314. Binary Tree Vertical Order Traversal
    311. Sparse Matrix Multiplication
    311. Sparse Matrix Multiplication
  • 原文地址:https://www.cnblogs.com/fengli9998/p/8607356.html
Copyright © 2011-2022 走看看