Open hsuanchi opened 4 years ago
本來以為研究 Git 一篇文章就會結束了,沒想到分成了五篇文章:
先寫下小任務的提交訊息再開始寫程式碼:這點非常驚人,先寫下要提交的訊息除了可以確保訊息是有意義外,更重要的是他可以讓你專注在這個任務,只開啟跟這個任務相關的檔案,如果改了其他無關的檔案,立刻就會發現這不是我現在要做的事情,就會回頭乖乖做現在該做的事。
接下來兩週將從 session、Cookie、JWT、CSRF 和 CORS,我覺得這四個其實都互相連貫
因為 Http 無狀態的特性 -> 出現了 Session 來補足無狀態性,而為了讓 Session ( 具有狀態的一段時間 ) 更容易實現 -> 出現了 Cookie 將 Session Imformation 保存在 Cookie 內,如果 Cookie 裡面只存一個 SessionID,其他的 Session Imformation 都存在 Server 端,靠著這個 ID 把兩者關聯起來稱為 Server Side Session,若是選擇把 Session Imformation 存在 Cookie 裡面,則叫 Client Side Session。 而 Cookie 和 Session 的結合又衍生了 Server request 可信度的 CSRF 攻擊問題,所以介紹 CSRF Token 和 double Submit Cookie 以及 JWT 等驗證方式。
最近拜讀了 Huli 大大的 cookie & session 和 CSRF 的文章,看完之後覺得自己再也不敢寫文章了 (掩面
白話 Session 與 Cookie:從經營雜貨店開始 - Huli - Medium 讓我們來談談 CSRF
最新的進度是什麼?
week 36 預期完成進度:
本來以為研究 Git 一篇文章就會結束了,沒想到分成了五篇文章:
下次報告前要完成哪些事項?
week 37 預期完成進度:
接下來兩週將從 session、Cookie、JWT、CSRF 和 CORS,我覺得這四個其實都互相連貫
因為 Http 無狀態的特性 -> 出現了 Session 來補足無狀態性,而為了讓 Session ( 具有狀態的一段時間 ) 更容易實現 -> 出現了 Cookie 將 Session Imformation 保存在 Cookie 內,如果 Cookie 裡面只存一個 SessionID,其他的 Session Imformation 都存在 Server 端,靠著這個 ID 把兩者關聯起來稱為 Server Side Session,若是選擇把 Session Imformation 存在 Cookie 裡面,則叫 Client Side Session。 而 Cookie 和 Session 的結合又衍生了 Server request 可信度的 CSRF 攻擊問題,所以介紹 CSRF Token 和 double Submit Cookie 以及 JWT 等驗證方式。
最近拜讀了 Huli 大大的 cookie & session 和 CSRF 的文章,看完之後覺得自己再也不敢寫文章了 (掩面
白話 Session 與 Cookie:從經營雜貨店開始 - Huli - Medium 讓我們來談談 CSRF
目前此支線任務的清單如下: