是否可以创建一个对客户端浏览器可用但不会随每个请求的标头一起发送的 cookie?
我想通过 HTTPS 发送会话 salt,然后让用户使用它进行加密,并通过 HTTP 随每个请求发送加密数据,
有没有办法不发送带有加密数据的盐?
问问题
53 次
2 回答
4
查看localStorage或 sessionStorage。请注意,此功能的 polyfills 通常遵循基于 cookie 的方法,但使用纯 localStorage 或 sessionStorage 解决方案将导致在每次页面加载时都不会发送带有标题的数据。
于 2013-03-15T04:37:40.520 回答
0
每个请求都会发送一个 cookie,因为这就是它们的用途。localStorage 是您需要的,但不适用于旧版浏览器。如果您需要它在较旧的浏览器中工作,您可以尝试一些事情。
1:将代码存储在服务器上的会话中
2:将查询字符串中的代码传递给其他页面
3:制作一个完整的ajax页面,这样你就不必切换站点
4:创建一个隐藏的框架来存储数据(最坏的选择)
于 2013-03-15T04:55:24.237 回答