Web applications 仅验证页面请求客户端_Web Applications_Web

Web applications 仅验证页面请求客户端

web-applications web

Web applications 仅验证页面请求客户端,web-applications,web,Web Applications,Web,我正在使用缓存服务器缓存某些页面的不同实例。所有页面都有两个实例（登录时有一个html版本，注销时有另一个html版本）我正在努力实现以下目标：我想根据一些凭据（例如用户名密码）向服务器发出一次验证请求，然后以某种方式将一些数据存储在cookie中，以避免我再次访问服务器因此，在创建cookie之后，当用户尝试访问站点中的其他页面时，他应该会收到该页面的登录版本唯一的问题是我看不出这是一种安全的方法。这不会阻止任何人通过在另一台计算机上复制相同的cookie来通过服务器验证我可以使c

我正在使用缓存服务器缓存某些页面的不同实例。所有页面都有两个实例（登录时有一个html版本，注销时有另一个html版本）

我正在努力实现以下目标：我想根据一些凭据（例如用户名密码）向服务器发出一次验证请求，然后以某种方式将一些数据存储在cookie中，以避免我再次访问服务器

因此，在创建cookie之后，当用户尝试访问站点中的其他页面时，他应该会收到该页面的登录版本

唯一的问题是我看不出这是一种安全的方法。这不会阻止任何人通过在另一台计算机上复制相同的cookie来通过服务器验证

我可以使cookie仅在创建它的PC上有效吗

是否有其他方法只向服务器发出一个请求？

唯一安全的方法是让服务器控制访问和验证。对于每一种客户端方法，都有一种黑客可以利用它