什么是已签名的cookies以及它们为什么有用?
问题描述:
在EuroPython的一些演示文稿中提到了“签名cookie”。由于谷歌搜索没有帮助 - 除了“是的,他们很酷,这就是你怎么做”之外,我还没有发现任何东西,大多数是在Django的背景下 - 也许StackOverflow上的某个人对我有很好的解释。什么是已签名的cookies以及它们为什么有用?
那么,什么是签名饼干,我为什么要使用它们,缺点如何?
答
已签名的cookie提供了一种机制,可以从客户端信任cookie中的数据。
好处是你不一定要在你的服务器上存储任何会话信息。
缺点是您应该保持cookie数据最小。
+2
另一个缺点是,他们往往不正确地实施。 –
也许在这里回答:http://stackoverflow.com/questions/3240246/signed-session-cookies-a-good-idea – peterp