他們說餅乾是bad。我個人認爲應該有一種「更智能」的方式來檢測用戶在網絡應用上的狀態。替代HTTP Cookie?
說,目前這是它是如何工作在分佈式環境中,xyz.com有很多池和服務器(這是我所知道的):在xyz.com
- 用戶登錄xyz.com在客戶端的本地機器上放置一個cookie。
- 現在,當客戶端轉到xyz.com的Feature1時,feature1池檢查本地cookie,如果他發現它並且沒有過期,則Feature1假定客戶端很好並讓他進入。
因此,feature1由於登錄模塊丟棄cookie而盲目地信任客戶端。
但是我覺得在第3階段存在一個根本性的缺陷。如果黑客克隆cookie並嘗試做某些事情會怎麼樣? (這是黑客試圖做的第一件顯而易見的事情,餅乾嗅探)
那麼,有沒有其他辦法呢? - 網絡存儲,未來的閃存存儲對象將如何實現?或cookies會統治?
不尋找一個明顯的答案,因爲沒有。我對處理這個問題的不同觀點感興趣。
感謝
我投票結束這個問題作爲題外話,因爲它明確要求討論和意見。 *不尋找明顯的答案,因爲沒有。我對接近這個問題的不同觀點感興趣。* – 2015-08-26 22:10:28
我不同意關閉這個問題,這是一個現在不斷髮展,可行和最佳解決方案來來去去的問題。 – davidtaubmann 2016-02-06 22:22:53