cookie的安全性问题

HTTP协议：

（1）请求组成部分：

请求行：(get或者post请求；请求路径(不包括主机) ；http1.1)

请求头：请求头是浏览器交给服务器的一些信息（比较cookie啥的）

请求体：只有post请求有请求体，get请求没有。

（2）响应组成部分：

响应状态行：响应码200,404,500

响应头：

响应体：浏览器解析现实的数据

 

 

1、cookie加密

2、http-only

http://blog.csdn.net/tstbdt/article/details/46456037

单点登录的问题总结：

１、          Cookie设置了共享域，不安全问题如何解决？

（1）给cookie加密

（2）使用http-only的cookie，防止本地 JS 读取到用户权限相关的 Cookie。

２、          Token令牌的生成还有其他方法吗？

（1）     UUID生产

（2）     令牌组成：sso密钥+用户名+日期，进行md5加密

３、          SSO系统在微服务框架中如何实现

http://blog.csdn.net/findhappy117/article/details/79296177

http://blog.csdn.net/qq_40949763/article/details/78467790

4、非常有意思的SSO登录

https://www.cnblogs.com/yubaolee/p/sso.html

spring + jwt + redis（sso）或者spring+springcloud+sso或者使用shiro实现单点登录

４、          单点登录的其他解决方案：

https://www.cnblogs.com/Leo_wl/p/6111623.html

5、springcloud实现单点登录

http://blog.csdn.net/findhappy117/article/details/79296177

http://blog.csdn.net/qq_40354025/article/details/78485217