0
クッキーを無効にすると、Amazon.com & Google.comは私のサインインを拒否します。私はStackoverflow.comにもログインすることができません。最近誰かがURL書き換えを使用していますか?私たちはクッキーに過度に依存しましたか?
ウェブコミュニティのCookie、URL書き換え、セッションに関する最新の考え方は何ですか?
A
答えて
0
セッションIDをURLに入力してから、そのURLを書き換えて再び非表示にするとしますか? これは面倒な解決策であり、すべてのURLが検索エンジンによってセッションIDで索引付けされることを意味します。クッキーは、生活を楽にし、ウェブサイトをより良くします(他のデータもそこに保存できます)。現代のブラウザは、現代のウェブ体験の実装において重要な役割を果たすため、クッキーとjavascriptをサポートする必要があります。
クッキーをサポートしていないブラウザをサポートする必要がある場合は、現実的には今のところ一番です。
0
最新の考えは、クッキーが勝ったことです;-)ごくわずかな人々がURLを書き換えます...実際には、すべてのセッション情報をURLに入れて、巨大なセキュリティホールを作成するのはとても簡単です。
ウェブはCookieなしでは動作しなくなる
関連する問題
- 1. 私はこのプロジェクトを過度に勉強しましたか?
- 2. Python:私たちは深夜を過ごしました
- 3. エラー:$インジェクター:modulerrのモジュールエラー、私はクッキー依存
- 4. ajaxへの過度の依存
- 5. 依存性hsqldエラーgeotools 17.1?私は MVN依存したんだ
- 6. 私は依存コンパイルを追加した
- 7. ボタンまたはリンクをクリックしてクッキーに保存します
- 8. フラグメンテーションはIPまたはイーサネットMTUに依存しますか
- 9. 遷移速度はスクロール速度に依存します
- 10. CloudFlareがブラウザに通過しないクッキーを設定しました
- 11. Aureliaに依存したドロップダウンですか?
- 12. geofenceの精度は、locationManagerの精度または距離フィルタに依存しますか?
- 13. setTextSize()は密度に依存しませんか?
- 14. は、サブタイムスタンプに依存したタイムスタンプ(PostgreSQLの)
- 15. コアイメージは、一度にすべてまたは一度に保存しますか?
- 16. msvcp90.dllは間違ったmsvcr90.dllに依存しますか?
- 17. ViewConfiguration.getScaledTouchSlopはピクセルまたはDP(密度に依存しないピクセル)を返しますか?
- 18. アンドロイド密度に依存しない
- 19. IDatabaseService依存性注入に失敗しましたか?
- 20. YUMパッケージはuname -mまたはuname -iに依存します
- 21. スカラネストしたループループは外側ループに依存します
- 22. ディストリビューション 'rhel7.2'は、私たちの辞書には存在しません
- 23. JWTをクッキーまたはローカルストレージに保存する(ノード/角度2のWebサイト)
- 24. 私は非同期/待機パターンを誤用/過度に使用しましたか?
- 25. 私たちはDateTimeFormatterにどのような依存関係を使用できますか
- 26. 角度ローディングアイコンは$ http.pendingRequestsに依存します
- 27. 検索すべての依存達人たちは、以下の依存構造を持っている私たちのプロジェクトでは
- 28. ejabberdは私たちにとって適していますか?
- 29. C#タイマーは一度に1つのインスタンスが経過した
- 30. ここに依存した結果
URLの書き換えはセッション管理や認証と関係がありますか? – Widor
@Widorサーブレットは、セッションのCookieを使用する代わりにURLにトークンを入れることをサポートしていますが、ほとんどの管理者はセキュリティ上の理由からこれを無効にします。 'encodeURL'を一貫して使用する必要があります。 – McDowell