1、cookie是一个会话,对于整个浏览器而言,如果浏览器关掉会话结束,同时cookie失效。浏览器没关掉,假如有两个标签页,①标签页有病毒,②标签页登陆了某个网站,那么②建立的cookie会被①获取然后可能会模拟一些操作。
浏览器会自己处理cookie设置id等
2、如果使用session,sessionId放在header中,只能对当前标签页有用,其他标签页无法获取session,那么①标签页再想病毒攻击就没用了。
3、还可以将sessionId放在url中
1、cookie是一个会话,对于整个浏览器而言,如果浏览器关掉会话结束,同时cookie失效。浏览器没关掉,假如有两个标签页,①标签页有病毒,②标签页登陆了某个网站,那么②建立的cookie会被①获取然后可能会模拟一些操作。
浏览器会自己处理cookie设置id等
2、如果使用session,sessionId放在header中,只能对当前标签页有用,其他标签页无法获取session,那么①标签页再想病毒攻击就没用了。
3、还可以将sessionId放在url中
本文标题:session和cookie的一些理解
本文链接:https://www.haomeiwen.com/subject/thiykqtx.html
网友评论