Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在GAE环境中创建一个web应用程序。它大量使用AJAX/JSON来发送/接收数据,以及所有这些。我不太担心禁用JS的浏览器和过时的浏览器,因为这是我的个人项目,我正在努力使它简单,而不是代码臃肿。所以,我在项目中大量使用JavaScript。请告诉我如何更好地管理cookies和会话。我有两个变体-尽可能使用httpsetcookie,否则使用JavaScript。第二个是相反的-尽可能使用JavaScript。两个变种现在都可以工作,但我想让它正确的方式。在JavaScript场景中,当需要设置cookie时,我通过AJAX获取一些数据,并使用jQuery插件将这些键设置为cookies,反之亦然,使用JS读取cookies并通过AJAX发送它们。这两种方法的利弊如何?谢谢!在
Tags: 项目代码webjson应用程序环境js浏览器
热门问题
- (编辑)背景2+均值漂移跟踪?
- (网络爬虫)如何从新闻网站获取新闻段落的文本
- (置换)列表的唯一组合
- (美丽的soap4,)AttributeError:“非类型”对象没有属性“获取文本”
- (聊天室)使用套接字通常只允许一个地址(协议/网络地址/端口)
- (自动)在Pycharm/Python中的=后缩进
- (自动Py到Exe和Python)找不到“googleapipythonclient”发行版,该发行版是应用程序所必需的
- (自动操作)write()和do for循环的Odoo问题
- (自定义)百分位MSE损失函数
- (自定义用户)createsuperuser TypeError:hasattr():属性名必须是字符串
- (节点)警告:检测到可能的EventEmitter内存泄漏。添加了11个消息侦听器。使用emitter.setMaxListeners()增加limi
- (若变量中有字符串)语句未筛选出数据
- (英语、Perl、Python、Ruby)在代码片段的基础上进行比较?
- (范围(1,36),7)和+条件下的所有组合
- (范围(3),范围(3))值错误:要解压缩的值太多(预期为2)
- (蟒蛇) 平均分配数字
- (行、列):数据帧的值
- (行、列)形式的最小值
- (解决)导入PYBID11/C++编译模块不工作
- (记忆有效)将“排序”作为生成器实现
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
Cookies总是与HTTP头绑定在一起,因此通过JavaScript读取并通过AJAX发送到服务器没有任何“改进”。在
例如,字体大小或网站语言等与显示相关的设置通常只与客户端相关,所以我只使用JavaScript来设置和检索这些cookie。在
会话ID之类的东西无论如何都需要服务器端的工作,因此通过httpsetcookie维护cookie似乎是最直接的方法。在
你应该把你的饼干放在最方便的地方。
这可能意味着有些cookie来自服务器,有些来自客户端。在
但是,请注意,出于安全原因,高风险cookie(如登录令牌)应仅为HTTP,以便无法从Javascript访问它们。在
(不用说,它们应该是SSL)
只有当您设置了SSL和-i选项时,才可以使用javascript。在
启用这些选项可以避免应用程序中的许多安全漏洞(请注意,设置http only标志只会阻止javascript读取cookie—它仍然会在Ajax请求中显示)。在
相关问题 更多 >
编程相关推荐