sprint day7

冲刺内容:

学习内容:
1.Session与Cookie
Session原理和使用:
HttpSession session = request.getSession();
session.setAttribute("user", user);
Cookie使用:
Cookie cookie = new Cookie("username", "test");
cookie.setMaxAge(3600); // 1小时
response.addCookie(cookie);

  1. 安全防护
    防止XSS攻击:对用户输入进行转义
    防止CSRF攻击:使用CSRF令牌
    收获
    掌握Session和Cookie的使用方法
    学会防范常见Web安全漏洞
posted @ 2025-04-25 17:57  被迫敲代码  阅读(2)  评论(0)    收藏  举报