cookie认证和accept cookie有什么区别
What is the difference between cookie authentication and accept cookie
您好,我有个问题似乎找不到答案。在网络开发中。
那么当您 register/login 时,cookie 身份验证系统有什么区别,您的凭据将存储在 cookie 中,弹出框显示 - 希望您接受其 cookie。这是两个分开的饼干吗?我很困惑。
凭据不存储在 cookie 中。 Cookie 存储用于检索会话 ID 的会话 ID。
但是 cookie 也可以用于许多其他目的。
但其实是一样的
服务器可以发送 Set-Cookie response header 请求浏览器将一些数据存储在 cookie 中。
这通常是一个令牌(例如 session ID or a JWT),用于标记用户已登录该站点。
它也可以是 tracking token,用于在不同站点跟踪您的 activity,例如用于营销目的。
(或者它可以是其他各种东西,但这些是最常见的)。
某些浏览器可以配置为在存储 cookie 之前提示用户。这可以显示 built-in 提示以确认它。 (我不确定现代浏览器是否仍然支持,cookies 很常见以至于提示会非常干扰,但这是 IE6 的配置:)
一些国家/地区 regulations 需要用户授予权限才能被跟踪。这通常与 cookie 混为一谈(通常称为“cookie 法”),但法规适用于跟踪而不是用于进行跟踪的技术。
因此,网站通常会显示一条通知,要求用户接受 cookie。他们非常频繁地使用 dark patterns 来让拒绝变得烦人,并且很容易一不小心就接受了。
这里是 Whosebug 的例子。您可以看到您可以单击接受 cookie 或转到自定义页面(单击一次),然后确认默认选择(第二次单击)或意外单击旁边的“接受所有 cookie”按钮。
您好,我有个问题似乎找不到答案。在网络开发中。
那么当您 register/login 时,cookie 身份验证系统有什么区别,您的凭据将存储在 cookie 中,弹出框显示 - 希望您接受其 cookie。这是两个分开的饼干吗?我很困惑。
凭据不存储在 cookie 中。 Cookie 存储用于检索会话 ID 的会话 ID。
但是 cookie 也可以用于许多其他目的。
但其实是一样的
服务器可以发送 Set-Cookie response header 请求浏览器将一些数据存储在 cookie 中。
这通常是一个令牌(例如 session ID or a JWT),用于标记用户已登录该站点。
它也可以是 tracking token,用于在不同站点跟踪您的 activity,例如用于营销目的。
(或者它可以是其他各种东西,但这些是最常见的)。
某些浏览器可以配置为在存储 cookie 之前提示用户。这可以显示 built-in 提示以确认它。 (我不确定现代浏览器是否仍然支持,cookies 很常见以至于提示会非常干扰,但这是 IE6 的配置:)
一些国家/地区 regulations 需要用户授予权限才能被跟踪。这通常与 cookie 混为一谈(通常称为“cookie 法”),但法规适用于跟踪而不是用于进行跟踪的技术。
因此,网站通常会显示一条通知,要求用户接受 cookie。他们非常频繁地使用 dark patterns 来让拒绝变得烦人,并且很容易一不小心就接受了。
这里是 Whosebug 的例子。您可以看到您可以单击接受 cookie 或转到自定义页面(单击一次),然后确认默认选择(第二次单击)或意外单击旁边的“接受所有 cookie”按钮。