가의 페이지를 호출 가정 해 봅시다 로그인 쿠키를 훔치는 페이지를 만들었습니다. 나의 페이지 . 이/(creator's_username)/(project_name). 예를 들어 내 사용자 이름이 "USR"이고 프로젝트 이름이 "PROJECT"인 경우 링크는 http://www.mypage.this/USR/PROJECT입니다.방지 사용자는
그러나 보안 문제가있다 ...
나는 쿠키와 같은 사람들의 로그인 토큰을 저장합니다. 어떤 사용자의 스크립트에 쿠키를 읽고 다른 사람에게 보내는 기능이 있다면 어떻게 될까요?
그들은 다른 사람의 계정에 액세스 할 수 있습니다. 여러 페이지에서 사용자를 확인해야하기 때문에 토큰을 쿠키로 저장해야합니다. 사용자가 작성한 스크립트가 토큰을 읽지 못하도록하고 내 페이지에서 토큰을 읽을 수 없도록하려면 어떻게해야합니까?
내가 사용자의 측면에서 암호를 저장하지하고, 오해를 지우려면 잠시
가끔씩 토큰은 물론이다
* 사전에 다시 만들어드립니다. 로그인 쿠키를 저장합니다. 임의로 생성 된 문자열입니다. 로그인 할 때마다 다시 생성됩니다. 그리고 나는 그것을 사용자 측에 저장합니다.
는 그것은 단지 자신의 사용자 쿠키를 읽을 것이 가치가 무엇인가에 대한 책을 읽은 시간을 보내고 있습니까? –
스크립트를 실행하는 사용자의 토큰을 읽습니다. 그래서, 페이지를 여는 사람. –
그래서 사용자는 자신의 프로젝트 (html/css/js)를 만들 수 있으며이 URL을 통해 모든 사람들이 볼 수 있습니까? –