Я ищу, чтобы внедрить HSTS «Супер Cookie» на мой сайт, чтобы пользователю не приходилось заполнять конкретную форму каждый раз, когда они попадают на сайт: база данных SQL будет отображать их Код HSTS «Супер Cookie» для их предыдущего представления формы и заполнит поля сохраненными данными.Внедрение супер-печенья HSTS
Я проверил весь Google для реализации, но я не могу найти его нигде. Может ли кто-нибудь помочь мне? Благодаря!
HSTS «супер-печенье» - это прежде всего теоретическая атака на неприкосновенность частной жизни. На самом деле он не предназначен для использования в производстве для идентификации пользователей. Чтение и запись сохраненных значений является довольно медленной операцией, так как требует установления соединений с десятками HTTPS-серверов. (Это означает, что он также довольно сложный для настройки, так как он требует, чтобы вы управляли всеми этими серверами.) Кроме того, поскольку это считается атакой, вполне вероятно, что будущие браузеры могут реализовать меры, чтобы предотвратить его вообще.
Используйте обычные файлы cookie для идентификации пользователей.
This post описывает реализацию суперконкурсов HSTS в приложении ASP.NET. Решение использует 4 внешних домена, что дает 24 уникальных идентификатора. Расширение решения для использования 32 доменов даст потенциальные 2,6 миллиарда уникальных идентификаторов. Объясняется код, необходимый для чтения и записи значений HSTS, и предоставляется in full in GitHub.