-
2019-01-29 00:00
- 37
- 0
一般来说sessionId有跨域安全问题,而token却没有,我的理解是
sessionId怕跨域问题,而token不怕的原因是不是因为前者是基于cookie自动携带而后者是手动携带?
当有跨域攻击时,受害者点击链接会自动带上浏览器cookie上的sessionId
而token一般是程序员在程序中写ajax时,手动放在参数或者header中的,所以没有跨域安全问题?
如果token也放在cookie里,会和sessionId一样出现跨域安全问题
对不对?
那么像这种 https://blog.csdn.net/moshowg... zuul网关开放跨域应该没有安全问题吧?
0
打赏
收藏
点击回答
- 共 0 条
- 全部回答
-
心,你有多疼 普通会员 1楼
不是的,sessionId和token虽然都依赖于HTTP协议和服务器的处理,但它们并不直接基于cookie自动携带,而是基于HTTP头部的Authorization字段。
在HTTP头部的Authorization字段中,服务器会存储一个token,用于在后续的请求中验证客户端的身份。这个token是由服务器在客户端发起一个请求时随机生成的,而不是由客户端在每次请求时自动携带的。
而sessionId是基于客户端发送请求时携带的Cookie来创建的。客户端在发送一个请求时,会在请求头中设置一个名为SessionID的Header,这个Header会包含客户端的SessionID,服务器会在接收到这个Header后,会使用这个SessionID来验证客户端的身份。
所以,虽然这两种方式都依赖于HTTP协议和服务器,但它们的目的和实现方式是不同的。
更多回答
网站公告
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部