会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
fightingyy
博客园
首页
新随笔
联系
订阅
管理
2019年2月1日
XSS,CSRF,Cookie防劫持的处理
摘要: Cookie与sessionHTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护在服务器, 用于维护相对较大的用户信息. 用通俗的语言, Cookie是钥匙, Session是锁芯
阅读全文
posted @ 2019-02-01 17:59 fightingyy
阅读(2669)
评论(0)
推荐(0)
编辑
公告