2019年2月1日
XSS,CSRF,Cookie防劫持的处理
摘要: Cookie与sessionHTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护在服务器, 用于维护相对较大的用户信息. 用通俗的语言, Cookie是钥匙, Session是锁芯 阅读全文
posted @ 2019-02-01 17:59 fightingyy 阅读(2669) 评论(0) 推荐(0) 编辑