HTTP Cookie的替代？ [英] Alternative to HTTP Cookies?

问题描述

他们说Cookie是不好的。我个人认为应该有一种更聪明的方式来检测用户在网络应用上的状态。

They say Cookies are bad. I personally believe there should be a "smarter" way to detect the state of a user on a web app.

说，目前这是它在分布式环境中的工作原理其中xyz.com有很多池和服务器（我知道）：

Say, currently this is how it works in a distributed environment where xyz.com has many pools and servers (which i know of):

1. 用户登录xyz.com


2. xyz.com的登录模块在客户端本地计算机上删除Cookie。


3. 现在，当客户端转到xyz.com的Feature1时，feature1池检查本地cookie，如果他找到它，如果它还没有过期，那么Feature1假定客户端是好的并让他进入。

，feature1盲目地信任客户端由于cookie被登录模块删除。

So, feature1 blindly trusts the client due to the cookie dropped by login module.

但我觉得在阶段3的根本缺陷。如果一个黑客克隆一个cookie并尝试做某事？ （这是黑客试图做的第一个明显的事情，cookie嗅探）

But I feel a fundamental flaw here at stage 3. What if a hacker clones a cookie and tries to do something? (which is the first obvious thing a hacker will try to do, cookie sniffing)

那么，有什么替代方法吗？ - 如何将Web存储，闪存存储对象做未来？或Cookie会统治？

So, is there any alternative to this? - how will web storage, flash stored objects do in future? or cookies will rule?

没有找到一个明显的答案，因为没有。

Not looking for an obvious answer, because there are none. I am interested in different viewpoints of approaching this probem.

感谢

推荐答案

这篇关于HTTP Cookie的替代？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！