极客观点
项目管理
HarmonyOS
我的想法是 登陆后cookie 应该由服务端set cookie 设为httponly,这样可以防止xss攻击,下次进入时候直接服务端去取cookie来auth获取用户信息,不知道这样子的做法是否正确,请大家指导指导.
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
我的想法是 登陆后cookie 应该由服务端set cookie 设为httponly,这样可以防止xss攻击,下次进入时候直接服务端去取cookie来auth获取用户信息,不知道这样子的做法是否正确,请大家指导指导.
思路是对的,简单的SSO也是这么实现的,另外就是cookie里尽量不要放敏感信息,比较这玩意在客户端可以任意被篡改