首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  GeekGao  ›  全部回复第 51 页 / 共 165 页
回复总数  3299
1 ... 47  48  49  50  51  52  53  54  55  56 ... 165  
229 天前
回复了 yodhcn 创建的主题 程序员 JWT 与“加密 cookie”的应用场景有什么区别?
JWT 更适合于:需要跨域访问控制或者无状态服务间通信的情况,它提供了一个自包含的、易于验证的令牌。
加密 Cookie 更适合于:需要在客户端存储敏感信息或者管理会话的场景,它通过加密来增强数据的安全性。

一句话总结:它们并不总是相互替代的方案。
230 天前
回复了 lemonTreeTop 创建的主题 程序员 TypeScript 是个人项目中最好用的编程语言
上一个这么说的人说的是 PHP 。
230 天前
回复了 maowenjie 创建的主题 教育 太卷了 女儿中考 553 只能看职高了
这么卷啊…
230 天前
回复了 showB1 创建的主题 程序员 规则引擎推荐
轻量级的么,可以考虑一下 google cel
230 天前
回复了 yodhcn 创建的主题 程序员 有 CORS 还需要 CSRF token 吗?
@yodhcn 怎么没用,为何一定用 cookie ? 选择使用其他方式来传递 CSRF 令牌啊:HTTP Header 、URL 参数、Request Body
230 天前
回复了 yodhcn 创建的主题 程序员 有 CORS 还需要 CSRF token 吗?
首先要明确 CSRF token 的定义:它是一个在服务器端生成并在客户端(通常是通过 HTTP cookie 或 HTML 表单)携带的随机值。当服务器接收到一个请求时,它会检查请求中的 token 是否与服务器保存的 token 匹配。由于这个 token 是在用户登录时生成的,攻击者无法预知其值,因此无法构造有效的 CSRF 攻击

其次要知道 Origin 头是可以被篡改的,而且还有非浏览器环境是可以不遵守同样的 Origin 头规则。

结论,就是依然有必要。
230 天前
回复了 omz 创建的主题 买买买 各位程序员,想买椅子的来闭坑:西昊 S300 的质量到底有多差
@akiyamaakira 经济下行,更难找到高品质的厂商了。消费群体因收入问题也会降低预期。劣币逐良币继续。
231 天前
回复了 Keppel 创建的主题 NAS 最近想折腾一台 nas,是选择成品还是自己组装?
如果不担心能耗费用问题,可以搞个工作站+硬盘 RAID ,比市场的 NAS 性能不知高出哪里去了
231 天前
回复了 drymonfidelia 创建的主题 信息安全 国外的公司也会搞安全感知平台这些看起来没什么用的东西吗?
换句话说:这些概念不是来自国外发达国家吗? 为啥不是我们自创的?
1 ... 47  48  49  50  51  52  53  54  55  56 ... 165  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4104 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 10:15 · PVG 18:15 · LAX 02:15 · JFK 05:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.