Django之cookie验证

先不用太多的蚊子描述什么是cookie,先做一个小实验:

此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试:

刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显得很不安全了;接下来就解决这个问题

上边的代码这样修改就没什么问题了,接下来测试:↓

接下来在谷歌登录,,拷贝url在IE测试:

接下来看看谷歌和ie的cookie:

IE浏览器:

接下来点击登录按钮看看会发生生么了?

拷贝当前网址到IE测试,当然还要登录,我们只是看看他们的cooki是不是相同:

很显然他们的cook不想通,,既然cookie是服务器给我们的身份证,那么既然身份证不一样,结果就显而易见了啊,,,

刚刚学,,写的不好,太基础,接下来有时间就把图书管理系统的cookie完善一下

 


 补充:

 

posted @ 2017-10-31 17:06 前方、有光 阅读(...) 评论(...) 编辑 收藏