他们说饼干是bad。我个人认为应该有一种“更智能”的方式来检测用户在网络应用上的状态。替代HTTP Cookie?
说,目前这是它是如何工作在分布式环境中,xyz.com有很多池和服务器(这是我所知道的):在xyz.com
- 用户登录xyz.com在客户端的本地机器上放置一个cookie。
- 现在,当客户端转到xyz.com的Feature1时,feature1池检查本地cookie,如果他发现它并且没有过期,则Feature1假定客户端很好并让他进入。
因此,feature1由于登录模块丢弃cookie而盲目地信任客户端。
但是我觉得在第3阶段存在一个根本性的缺陷。如果黑客克隆cookie并尝试做某些事情会怎么样? (这是黑客试图做的第一件显而易见的事情,饼干嗅探)
那么,有没有其他办法呢? - 网络存储,未来的闪存存储对象将如何实现?或cookies会统治?
不寻找一个明显的答案,因为没有。我对处理这个问题的不同观点感兴趣。
感谢
我投票结束这个问题作为题外话,因为它明确要求讨论和意见。 *不寻找明显的答案,因为没有。我对接近这个问题的不同观点感兴趣。* – 2015-08-26 22:10:28
我不同意关闭这个问题,这是一个现在不断发展,可行和最佳解决方案来来去去的问题。 – davidtaubmann 2016-02-06 22:22:53