极客观点
项目管理
HarmonyOS
一般是使用cookie还是session做登录注册的?签名cookie是什么意思。。是不是无论怎么做,只要cookie泄露了,攻击者都可以使用这个cookie达到模仿用户的目的?
。。如题
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何防止接口的 key 泄露?
目前有一个小程序,功能上比较简单,但是需要调用其他平台提供的 AI 相关接口。为了节省服务器费用,想直接在前端请求接口,但是这样就会暴露接口的 key。有没有其他办法可以防止 key 泄露? 或者默许 key 可能的泄露,然后实时监控接口的使用量,这种方式是否可行?8 回答3k 阅读
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答5.3k 阅读✓ 已解决
在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?
请问:在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?5 回答1.6k 阅读
怎么用Vue3和Element-Plus及手动写组件模仿一个网站的全站内容,要模仿的很像?
如果让你用Vue3和Element-Plus及手动写组件把[链接]这个网站完整的模仿下来,你会怎么做,预计需要多少时间完成。包括前端,后端(用nodejs的koa2框架),后台管理系统(用vue)。3 回答2.8k 阅读✓ 已解决
spring boot 报错怎么解决:Invalid bean definition with name 'appMapper' defined in file ?
spring boot 报错怎么解决?org.springframework.beans.factory.BeanDefinitionStoreException: Invalid bean definition with name 'appMapper' defined in file ?3 回答1.4k 阅读✓ 已解决
如何处理 npm 包依赖的依赖?
dependencies、devDependencies 还是 peerDependencies? dependencies 用户在使用我的包时,会自动安装 b,但是其实不需要安装b。peerDependencies 要求用户的项目中安装了 b , devDependencies 在 npm i 时,不会自动,符合我的期望,但是我发现 npm 上很多开发者没有把依赖安装到 devDependencies,而是 dependencies...1 回答1.1k 阅读✓ 已解决
微信支付v3接口微信小程序适用的nodejs包是什么呢?
尝试过node-wxpay,但没有看到微信小程序相关的支持或者如果这个包支持小程序那么应该如何使用呢(文档中没有说明微信小程序如何使用)或者通过二次封装这个包可以支持小程序的话谁能帮忙发布个支持小程序的包呢尝试过提issue,但是没有得到回复1 回答1.3k 阅读✓ 已解决
是的,搜索关键词:XSS和CSRF。