- 主题:session比cookie的优势在哪里,或者说两者有什么本质区别呢
开两个窗口咋办
【 在 ygnm (一个农民) 的大作中提到: 】
: n多人没有点退出/注销的习惯,直接关掉窗口了事;
: 于是你这边一直发请求保持当前session活着;
: 不知道关掉的时候用js去发个注销的请求能不能发出去,进程是等这个js执行完呢,
: ...................
--
FROM 123.127.65.*
莫非你的应用是单窗口模式?
【 在 ygnm (一个农民) 的大作中提到: 】
: n多人没有点退出/注销的习惯,直接关掉窗口了事;
: 于是你这边一直发请求保持当前session活着;
: 不知道关掉的时候用js去发个注销的请求能不能发出去,进程是等这个js执行完呢,
: ...................
--
FROM 202.106.68.*
ha, 下面那段是我刚yy的,没想到这个,
不过用网银的时候关掉的时候的确会提醒的,而且网银好像的确默认就在一个窗口里面,
这样说来的话网银的确可以强制作成在一个窗口里面,
然后在关掉的时候和用户确认下,确认完后先发请求注销,注销完再关掉
【 在 kobe2000 (最后的机会) 的大作中提到: 】
: 开两个窗口咋办
--
FROM 124.160.47.*
前面没想到,不过如果有整个需求的确可以这么搞:)
【 在 sayinger (言者) 的大作中提到: 】
: 莫非你的应用是单窗口模式?
--
FROM 124.160.47.*
网银用activeX那你随便整,反正浏览器的unload里面只能做些资源清理,beforeunload里面只能做退出提示,向服务器发请求那都是不靠谱的事情
【 在 ygnm (一个农民) 的大作中提到: 】
: ha, 下面那段是我刚yy的,没想到这个,
: 不过用网银的时候关掉的时候的确会提醒的,而且网银好像的确默认就在一个窗口里面,
: 这样说来的话网银的确可以强制作成在一个窗口里面,
: ...................
--
修改:sayinger FROM 202.106.68.*
FROM 202.106.68.*
内外网ip都获取验证?
【 在 sly9 (= =b) 的大作中提到: 】
: 结果发现攻击者和被攻击者在同一个内网里头,且这个内网对外只有一个ip。。
--
FROM 211.99.222.*
以前不是有通过javascript漏洞把cookies上传到服务器的吗~
【 在 webasker (学习web编程) 的大作中提到: 】
: session的实现最后还是要依赖于cookie,因为session还是要通过cookie来传递sessionid,这里暂时不考虑url的enconding,为何说session比cookie安全呢,只要将cookie传送时设为不允许在本地保存,安全性应该就和session相同了吧
--
FROM 124.130.85.*
俺这的网银都是登录输密码、随机数;交易时候确认需要再次输入随机数。
显示随机数的钥匙链倒是免费送的。
【 在 ygnm (一个农民) 的大作中提到: 】
: ha, 下面那段是我刚yy的,没想到这个,
: 不过用网银的时候关掉的时候的确会提醒的,而且网银好像的确默认就在一个窗口里面,
: 这样说来的话网银的确可以强制作成在一个窗口里面,
: ...................
--
FROM 220.255.7.*
人家不叫随机数,叫令牌(token)
【 在 tgfbeta (半同等直) 的大作中提到: 】
: 俺这的网银都是登录输密码、随机数;交易时候确认需要再次输入随机数。
: 显示随机数的钥匙链倒是免费送的。
--
FROM 124.130.85.*
不可能的。你想啥呢!
【 在 zli07 (Anonymous) 的大作中提到: 】
: 以前不是有通过javascript漏洞把cookies上传到服务器的吗~
--
FROM 211.99.222.*