首页
编程
- PHP
- C++
- Java
- Python
- Go
- .NET
- Node.js
前端
- Html5
- CSS
- Javascript
- Vue
- Uniapp
数据库
- Mysql
- Redis
- ‌MongoDB
- Oracle
人工智能
云计算
网络营销
- SEO

标签： cookie

发布于2025年8月7日

分析 `wp_set_auth_cookie()` 函数的源码，它是如何设置用户登录会话的 `Cookie` 的？

各位观众老爷们，晚上好！今天咱就来唠唠 WordPress 里那个神秘又重要的 wp_set_auth_cookie() 函数，看看它到底是怎么把咱们登录状态“烙印”在浏览器上的，也就是设置用户登录会话的 Cookie 的。准备好了吗？咱们这就开讲！一、Cookie 是个啥？为啥要用它？在深入源码之前，先得搞清楚 Cookie 是个什么玩意儿。简单来说，Cookie 就是服务器存储在咱们浏览器上的一小段文本信息。每次咱们再访问同一个网站时，浏览器都会自动把这些 Cookie 发给服务器。为啥要用 Cookie 呢？因为 HTTP 协议是无状态的，也就是说，服务器记不住你上次是谁。想象一下，你登录了一个网站，点了个商品加入购物车，然后你点到另一个页面，如果服务器不记得你已经登录了，那购物车里的商品岂不是就丢了？这就尴尬了！ Cookie 就解决了这个问题。通过 Cookie，服务器可以记住你的登录状态、购物车里的商品、个性化设置等等。二、wp_set_auth_cookie() 函数：登录的“烙印师” wp_set_auth_cookie() 函数的作用就是设 …

继续阅读“分析 `wp_set_auth_cookie()` 函数的源码，它是如何设置用户登录会话的 `Cookie` 的？”

发布于2025年7月25日

localStorage, sessionStorage, Cookie 有什么区别？它们的存储容量、生命周期和应用场景各是什么？

大家好，欢迎来到“前端存储大乱斗：LocalStorage、SessionStorage、Cookie 终极PK！” 今天咱们来聊聊前端开发中那些个存储数据的小伙伴们：localStorage、sessionStorage 和 Cookie。它们就像是你的浏览器里的小仓库，帮你记住一些东西，比如用户的偏好设置、登录状态等等。但是，它们又各有各的脾气和用途，用错了地方，可是会闹笑话的。咱们今天就来一场“存储大乱斗”，把它们扒个底朝天，看看谁才是真正的“存储之王”！第一回合：身世背景大揭秘咱们先来认识一下这三位“选手”： localStorage：这位老兄是 HTML5 冒出来的，野心勃勃，想在浏览器里永久保存点东西。除非你手动清除，或者浏览器缓存被清理，否则它会一直待在那里。 sessionStorage：这位小弟也是 HTML5 的产物，但比较“短命”。它只在当前会话（session）有效，也就是说，你关掉浏览器标签页或者窗口，它就灰飞烟灭了。 Cookie：这位老前辈可就历史悠久了，HTTP 协议自带的。它是由服务器生成，存储在客户端（浏览器）的一小段文本信息。每次浏览器 …

继续阅读“localStorage, sessionStorage, Cookie 有什么区别？它们的存储容量、生命周期和应用场景各是什么？”

发布于2025年7月23日

Cookie Stealing (XSS) 与 Session Fixation (会话固定) 攻击的原理和防御。

各位观众，大家好！今天咱们来聊聊网络安全里两个让人头疼的小妖精：Cookie Stealing (XSS) 和 Session Fixation (会话固定)。这两个家伙都能偷走你的“通行证”，然后冒充你干坏事。别怕，今天咱们就来扒一扒它们的底裤，看看它们是怎么作案的，以及如何把它们摁在地上摩擦！一、Cookie Stealing (XSS): “脚本小子”的狂欢 XSS 攻击，全称 Cross-Site Scripting，翻译过来就是“跨站脚本”。听起来挺高大上，其实就是坏人往你浏览的网页里塞了一段恶意代码，这段代码在你浏览器里执行，然后就搞事情了。 1. XSS 的作案手法 XSS 攻击主要分为三种类型：存储型 XSS (Persistent XSS): 这是最危险的一种。坏人把恶意脚本塞到服务器的数据库里，比如留言板、评论区等等。然后，只要有人访问包含这个恶意脚本的页面，脚本就会执行，受害者遭殃。举个栗子: 假设有个留言板，你没做任何安全处理。坏人发了一条留言： <script> // 恶意代码：把用户的 Cookie 发送到坏人的服务器 window.loc …

继续阅读“Cookie Stealing (XSS) 与 Session Fixation (会话固定) 攻击的原理和防御。”

发布于2025年7月21日

JS `Cookie Stealing` (`XSS`) 与 `Session Fixation` (会话固定) 攻击

各位观众老爷，晚上好！我是今晚的主讲人，咱们今天聊点刺激的，关于网络安全那些事儿。今天的主题是：JS Cookie Stealing (XSS) 与 Session Fixation (会话固定) 攻击。别害怕，听起来高大上，其实没那么玄乎。咱们用最接地气的方式，把这些攻击的原理、危害以及防御手段，扒个底朝天。一、Cookie Stealing (XSS)：你饼干里的秘密，我来偷！首先，我们要搞清楚什么是 Cookie。Cookie 这玩意儿，就像网站在你电脑里放的小纸条，上面记着你的身份信息（比如登录状态）。下次你再来，网站一看这纸条，就知道“哦，老熟人！”。 XSS (Cross-Site Scripting)，跨站脚本攻击，就是坏人往网站里塞了一段恶意代码（通常是 JavaScript），这段代码就像病毒一样，在你浏览网页的时候悄悄运行，然后偷偷把你的 Cookie 偷走！ 1. XSS 的三种类型：存储型 XSS (Stored XSS)：坏人把恶意代码存到了网站的数据库里。比如，在评论区写了一段包含恶意 JS 代码的评论。以后只要有人浏览这条评论，恶意代码就会执行。 …

继续阅读“JS `Cookie Stealing` (`XSS`) 与 `Session Fixation` (会话固定) 攻击”

发布于2025年7月18日

PHP `SameSite Cookie` 属性与 `CSRF` 缓解

各位观众，各位朋友，欢迎来到今天的“PHP SameSite Cookie 属性与 CSRF 缓解”专场脱口秀…不对，是技术讲座！今天咱们要聊聊一个看似不起眼，但实际上关乎网站安全的大问题——SameSite Cookie 属性，以及它在抵御 CSRF 攻击中的作用。准备好了吗？咱们这就开始！开场白：Cookie 的爱恨情仇 Cookie 这玩意儿，就像一把双刃剑。一方面，它让网站记住你的登录状态，个性化你的浏览体验，简直是互联网冲浪的贴心小棉袄。另一方面，它也可能成为黑客攻击的突破口，让你的账号被盗，隐私泄露，简直是噩梦般的定时炸弹。为什么这么说呢？因为 Cookie 天生就存在一些安全漏洞，而 CSRF (Cross-Site Request Forgery，跨站请求伪造) 攻击就是利用这些漏洞的典型代表。什么是 CSRF 攻击？想象一下，你登录了某银行网站，并成功转账了一笔钱。这时，你又打开了一个恶意网站（比如，一个看起来很正常的论坛帖子）。这个恶意网站偷偷地向银行网站发送一个转账请求，金额是……你懂的。由于你的浏览器已经存储了银行网站的 Cookie，这个 …

继续阅读“PHP `SameSite Cookie` 属性与 `CSRF` 缓解”

发布于2025年7月9日

`requests` Session 对象：维持会话、自动处理 Cookie

好的，各位朋友们，今天咱们来聊聊 requests 库里的一个宝贝疙瘩：Session 对象。这玩意儿啊，就像是你跟服务器之间的小红娘，专门负责牵线搭桥，维系你俩的“爱情”——也就是会话。啥是会话？为啥需要 Session？想象一下，你去一家咖啡馆点咖啡。你跟服务员说：“我要一杯拿铁。” 服务员：“好的，稍等。” 你：“再来一块抹茶蛋糕。” 服务员：“好的，一共多少钱。” 在这个过程中，服务员得记住你是谁，点了什么，才能正确地为你服务。这就是一个简单的会话。在 HTTP 的世界里，服务器默认情况下是“脸盲”的。每次你发送一个请求，它都把你当成一个全新的陌生人。如果你要模拟登录、购物车、用户状态等等，每次都得重新提供身份验证信息，那得多麻烦啊！这时候，Session 对象就闪亮登场了。它可以帮你：维持会话：在多个请求之间保持状态，让服务器记住你。自动处理 Cookie：自动发送和接收 Cookie，省去手动操作的麻烦。 Session 对象的基本用法首先，导入 requests 库： import requests 然后，创建一个 Session 对象： session …

继续阅读“`requests` Session 对象：维持会话、自动处理 Cookie”

发布于2025年7月8日

`requests` Session 对象：维持会话、自动处理 Cookie

好的，各位未来的网络冲浪高手们，今天咱们来聊聊requests库里一个非常强大的秘密武器——Session对象。这玩意儿，简直就是网络世界里的老司机，帮你省心省力，自动处理各种烦人的事情，比如维持会话状态，自动管理Cookie。准备好了吗？咱们要开车了！第一章：什么是Session？为什么需要它？想象一下，你去一家咖啡馆，第一次去，你说：“我要一杯拿铁！”咖啡师给你做了。第二次去，你又说：“我要一杯拿铁！”咖啡师还得问你：“你要什么？”，是不是很烦？每次都得重复点单，简直浪费生命！在网络世界里，HTTP协议就是这么“健忘”。每次你发送一个请求，服务器都把你当成一个全新的访客。也就是说，如果你要登录一个网站，每次跳转页面，都得重新输入用户名密码，否则服务器就认不出你。这就是Session对象存在的意义！它就像一个“通行证”，或者说一个“记忆棒”，帮你记住你的身份，这样服务器就知道你是谁，就可以提供个性化的服务。维持会话: Session对象允许你在多个请求之间保持状态。这意味着你可以登录一次，然后无缝地浏览网站的各个页面，而无需每次都重新输入用户名和密码。自动处理Cook …

继续阅读“`requests` Session 对象：维持会话、自动处理 Cookie”

文章分页

上一页页 1 页 2

2025 年 11 月
2025 年 10 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月

.NET
AI大模型
C++
CSS
Go
Html5
Java
Javascript
‌MongoDB
Mysql
Node.js
Oracle
PHP
Python
Redis
SEO
Uniapp
Vue
云安全与合规
云应用与实践
云服务与模式
云管理与运维
云计算
大杂烩
智能体
机器学习
核心云技术
深度学习

PHP 8.3 `json_validate()`在API请求体校验中的性能优势与实战
PHP 8.2 `SensitiveParameter` Attribute在自定义日志记录器中的集成
PHP 8 Union Types在Facade或Proxy类中的应用：统一多种可能的返回值
PHP 8.0 JIT对ORM查询性能的影响：对比解释执行与编译后的加速效果
PHP 8.1 Enums作为API响应状态码：实现前端与后端约定的类型安全

搜索

ai api boot c cloud css get html innodb java javascript js json jvm kubernetes mysql node php python rag redis rest saas spring sql std vue web wordpress wp 优化内存分布式合规性存储容器插件日志源码线程缓存编译器自定义调优运维