【发布时间】:2014-06-09 04:59:14
【问题描述】:
在使用 google chrome 浏览时是否可以将 cookie 存储在类似 google 帐户的东西中(仅作为示例)?这不会使搜索网络的某些方面更加安全吗?为什么我们仍在设备上存储 cookie?
【问题讨论】:
标签: google-chrome cookies cloud session-cookies
【发布时间】:2014-06-09 04:59:14
【问题描述】:
HTTP cookies 上的文章包含有关其在 HTTP 中的角色/用途的有用信息。
cookie .. 是从网站发送的一小段数据,并在用户浏览该网站时存储在用户的网络浏览器中。 每次用户加载网站时,浏览器都会将 cookie 发送回服务器,以通知网站用户之前的活动。 Cookie 旨在成为网站记住状态信息的可靠机制 [在否则为无状态 HTTP 请求] ..
特别是,cookie仅/主要有用,因为它们因为它们存储在设备上并且因为它们是随适当的要求。因此,“将 cookie 存储在云端”的整个概念首先与 cookie 的主要好处/用途无关!
但是,cookie 通常被认为是不安全的,不应该用于存储敏感信息 - 这就是为什么 cookie 通常与会话和其他 [安全] 的服务器端数据访问机制结合使用在服务器上存储信息。
【讨论】:
-
那么您是说如果将它们存储在云上会是一个更大的安全漏洞,因为它会包含敏感信息,有人可以窃取它们,而不将它们放在服务器上可以提供更好的安全性?跨度>
-
没有。我是说,如果 cookie 存储在“云”上,它们无法发挥其主要作用。它们必须存储在发出请求的设备上并源自设备本身(这可能在一个特殊的客户端模拟代理上,但这不同于一般概念“存储在云端”)。