Django之cookie验证
先不用太多的蚊子描述什么是cookie,先做一个小实验:
此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试:
刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显得很不安全了;接下来就解决这个问题
上边的代码这样修改就没什么问题了,接下来测试:↓
接下来在谷歌登录,,拷贝url在IE测试:
接下来看看谷歌和ie的cookie:
IE浏览器:
接下来点击登录按钮看看会发生生么了?
拷贝当前网址到IE测试,当然还要登录,我们只是看看他们的cooki是不是相同:
很显然他们的cook不想通,,既然cookie是服务器给我们的身份证,那么既然身份证不一样,结果就显而易见了啊,,,
刚刚学,,写的不好,太基础,接下来有时间就把图书管理系统的cookie完善一下
补充:
本文来自博客园,作者:一石数字欠我15w!!!,转载请注明原文链接:https://www.cnblogs.com/52-qq/p/7762491.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)