優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

手機網(wǎng)站建設用戶驗證和身份標識應存儲在服務端

日期 : 2021-01-18 22:11:12
        用戶驗證和身份標識應存儲在服務端。許多網(wǎng)站通過創(chuàng)建Cookies將用戶身份記錄在客戶端,這個數(shù)據(jù)是不安全的。

        能夠被復制和偽造,應采用更安全的在服務端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務端身份標識數(shù)據(jù)為判斷用戶身份的依據(jù)。

        用戶身份驗證過程一定要在服務端中完成,特別是在采用AJAX技術時更應該注意。

相關文章