cookie的安全性问题

时间  2019-11-10 标签 cookie 安全性 问题

HTTP协议:html

(1)请求组成部分:redis

请求行:(get或者post请求;请求路径(不包括主机) ;http1.1)spring

请求头:请求头是浏览器交给服务器的一些信息(比较cookie啥的)浏览器

请求体:只有post请求有请求体,get请求没有。安全

(2)响应组成部分:服务器

响应状态行:响应码200,404,500cookie

响应头:app

响应体:浏览器解析现实的数据框架

 

 

一、cookie加密微服务

二、http-only

http://blog.csdn.net/tstbdt/article/details/46456037

单点登陆的问题总结:

1、          Cookie设置了共享域,不安全问题如何解决?

(1)给cookie加密

(2)使用http-only的cookie,防止本地 JS 读取到用户权限相关的 Cookie。

2、          Token令牌的生成还有其余方法吗?

(1)     UUID生产

(2)     令牌组成:sso密钥+用户名+日期,进行md5加密

3、          SSO系统在微服务框架中如何实现

http://blog.csdn.net/findhappy117/article/details/79296177

http://blog.csdn.net/qq_40949763/article/details/78467790

四、很是有意思的SSO登陆

https://www.cnblogs.com/yubaolee/p/sso.html

spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro实现单点登陆

4、          单点登陆的其余解决方案:

https://www.cnblogs.com/Leo_wl/p/6111623.html

五、springcloud实现单点登陆

http://blog.csdn.net/findhappy117/article/details/79296177

http://blog.csdn.net/qq_40354025/article/details/78485217

联系我们 沪ICP备13005482号-10