Django之cookie验证
先不用太多的蚊子描述什么是cookie,先做一个小实验:
此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试:
刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显得很不安全了;接下来就解决这个问题
上边的代码这样修改就没什么问题了,接下来测试:↓
接下来在谷歌登录,,拷贝url在IE测试:
接下来看看谷歌和ie的cookie:
IE浏览器:
接下来点击登录按钮看看会发生生么了?
拷贝当前网址到IE测试,当然还要登录,我们只是看看他们的cooki是不是相同:
很显然他们的cook不想通,,既然cookie是服务器给我们的身份证,那么既然身份证不一样,结果就显而易见了啊,,,
刚刚学,,写的不好,太基础,接下来有时间就把图书管理系统的cookie完善一下
补充:
本文来自博客园,作者:一石数字欠我15w!!!,转载请注明原文链接:https://www.cnblogs.com/52-qq/p/7762491.html