计算机网络
关注
分享
扫一扫
文章平均质量分 92
慢慢学习计网。
熠熠98
脚踏实地,仰望星空!
欢迎访问博客:lish98.blog.youkuaiyun.com
展开
-
CSRF跨站请求伪造攻击是什么?我们怎么防御它呢?
复习一下 cookie 和 session以及服务器是怎么用它们验证用户登录的?cookie数据存放在客户的浏览器(客户端)上,session数据放在服务器上,但是服务端的session的实现对客户端的cookie有依赖关系的,这个关系通过sessionID来维护:假设我们的浏览器中已经保存对应某个网站的cookie了;我们打开浏览器,在地址栏中输入该网站对应的网址,回车;发起get请求,这个请求中包含该网站的对应的cookie;该cookie中包含验证信息,所以不用输入账号和密码便可以直接登录。原创 2022-04-10 16:15:20 · 2179 阅读 · 0 评论 -
详解cookie和session之间的区别与联系
在技术面试中,经常被问到“Cookie和Session的区别”,大家都知道一些,Session比Cookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对Cookie与Session做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Session有更深入的了解。原创 2022-04-12 14:46:02 · 6821 阅读 · 0 评论