Learn-anything.cn

一、服务器怎么判断用户的登录状态？1、简单分为这么几步：用户通过浏览器访问网站，服务器接受到请求后，生成一个有时长限制的 秘密口令，返回给用户，同时服务器也有备份了 秘密口令;浏览器接受到 秘密口令 并保存到本地；用户再次使用浏览器发出请求时，会取出 秘密口令 一起发送给服务端；服务器接受到 秘密口令 后，就开始在备份中寻找，有没有相同的且没有过期的 秘密口令 。如果有，那么说明用户已经登录。2、Session 与 CookieSession：是上面提到的 服务端 生成和存

一、Cookie 是什么？HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。使用场景：会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）个性化设置（如用户自定义设置、主题等）浏览器行为跟踪（如跟踪分析用户行为等）二、Cookie 生成过程1、生成 cookie服务器生成了 cookie 数据 并设置为 Set-Cookie 属性，

一、同源策略是什么？一个 URL 有三部分组成：协议、域名(指向主机)、端口，只有这三个完全相同的 URL 才能称之为同源。如下，能和 http://www.example.com/dir/index.html 同源的是？URL结果原因http://www.example.com/dir2/other.html同源只有路径不同https://www.example.com/secure.html不同源协议不同http://www.example.com:8

一、简介HTTP 协议，用 Header 中的 Origin 和 Referer 来表示请求链接的来源，他们在使用上有些区别。二、Origin 详解Origin 指示了请求来自于哪个站点，只有服务器名，不包含路径信息，浏览器自动添加到http请求 Header 中，无需手动设置。1、添加 Origin 的情况同源请求：POST、OPTIONS、PUT、PATCH 和 DELETE请求都会添加Origin请求头，GET或HEAD请求不会添加Origin请求头。跨域请求：所有跨域请求(CORS

一、GET 和 POST 的区别？HTTP GET 方法请求指定的资源，应该只用于 获取数据 。HTTP POST 方法 发送数据 给服务器，数据类型由 Content-Type 指定。二、Content-Type1、语法及说明# 语法Content-Type:media-type# 实例Content-Type: text/html; charset=utf-8Content-Type: multipart/form-data; boundary=somethingmed