手機網(wǎng)站建設(shè)用戶驗證和身份標識應(yīng)存儲在服務(wù)端
日期 : 2021-01-18 22:11:12
用戶驗證和身份標識應(yīng)存儲在服務(wù)端。許多網(wǎng)站通過創(chuàng)建Cookies將用戶身份記錄在客戶端,這個數(shù)據(jù)是不安全的。
能夠被復制和偽造,應(yīng)采用更安全的在服務(wù)端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務(wù)端身份標識數(shù)據(jù)為判斷用戶身份的依據(jù)。
用戶身份驗證過程一定要在服務(wù)端中完成,特別是在采用AJAX技術(shù)時更應(yīng)該注意。
能夠被復制和偽造,應(yīng)采用更安全的在服務(wù)端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務(wù)端身份標識數(shù)據(jù)為判斷用戶身份的依據(jù)。
用戶身份驗證過程一定要在服務(wù)端中完成,特別是在采用AJAX技術(shù)時更應(yīng)該注意。
相關(guān)文章
精彩導讀
熱門資訊
