-1

我想知道浏览器cookie和服务器生成的伪随机数有什么区别。我会详细说明 - 据我说,浏览器 cookie是一些随机数,用于在会话期间向服务器验证用户(这是一种 cookie)。还有另一种类型的 cookie,例如永久 cookie。以及我们可以在页面源代码中看到的伪随机数,例如

<input type="hidden" name="_token" value="915cdd.............">

这里value包含那个伪随机数。我认为它也有同样的目的。我有点困惑。

它们的目的是相同的还是完全不同的?

4

1 回答 1

1

这些是完全不同的概念。Cookie 是从服务器发送并存储在浏览器中的一段数据(任何数据)。例如,它可以用于在浏览器中存储身份验证数据(例如会话 ID)。

伪随机数是……嗯,它是一个伪随机数。它可以作为上面提到的一条数据存储在 cookie 中。

顺便说一句:您向我们展示的不一定是伪随机数。您不必了解它是如何生成的,但除非您知道服务器代码,否则您不能假设它是随机的。例如,它可以是一个完全确定的数字,它还经过哈希处理。如果不访问服务器端,很难确定这些数据的用途,但根据我的经验,这种令牌仅用于安全性。

于 2013-08-07T07:28:33.153 回答