Django之cookie验证

先不用太多的蚊子描述什么是cookie,先做一个小实验:

此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试:

刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显得很不安全了;接下来就解决这个问题

上边的代码这样修改就没什么问题了,接下来测试:↓

接下来在谷歌登录,,拷贝url在IE测试:

接下来看看谷歌和ie的cookie:

IE浏览器:

接下来点击登录按钮看看会发生生么了?

拷贝当前网址到IE测试,当然还要登录,我们只是看看他们的cooki是不是相同:

很显然他们的cook不想通,,既然cookie是服务器给我们的身份证,那么既然身份证不一样,结果就显而易见了啊,,,

刚刚学,,写的不好,太基础,接下来有时间就把图书管理系统的cookie完善一下

 


 补充:

 

posted @   一石数字欠我15w!!!  阅读(703)  评论(0编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
点击右上角即可分享
微信分享提示