在前后端认证的过程中,总是一步一步的进行的。
http basic
session-cookie 前后台进行存储认证解决,请求的时候进行对比
token 令牌机制,使用jwt,【jsonwebtoken】后台无存储认证
oAuth 微信认证,等第三方认证登录方案
浏览器中的存储
localStorage
sessionStorage
Cookie
Cookie
cookie 在用户认证,热点追踪等方面发挥着重要的作用
目前cookie中存储的一般是多个信息 的集合,
在浏览中中可以查看到的属性
chrome浏览器标准
name || value || Domain || Path || Expires || Size || HttpOnly || Secure || SameSite名 || 值 || 域名 || 路径 || 过期时间 || 大小 || 是否可改 || 安全
过期时间 Max-age、Expires 过期时间之和
HttpOnly 设置为true之后,document.Cookies 是无法获取到对应的信息的。
在firefox和 fafe中禁止了第三方 Cookie,
https://juejin.cn/post/6844904128557105166#heading-8
第三方Cookie的危害
使用第三方cookie,很方便的就把用户的浏览信息获取到了,并且对接第三方系统
防止第三方Cookie是怎么防止CROS的
若有收获,就点个赞吧
0 人点赞
