Session/Cookie

HTTP协议无状态特点的补偿

cookie主要用来记录用户状态，区分用户；状态保存在客户端。

session也是用来记录用户状态的，区分用户；状态存放在服务器端。

server通过头部字段setCookie添加字段

怎样修改cookie？

         ·新cookie覆盖旧cookie

         ·覆盖规则：name、path、domain等需要与原cookie一致。

怎样删除cookie？

         ·新cookie覆盖旧cookie

         ·覆盖规则：name、path、domain等需要与原cookie一致。

         ·设置cookie的expires=过去的一个时间点，或者maxAge = 0.

怎样保证cookie的安全？

        ·对cookie进行加密处理    

        ·只在https上携带cookie

        ·设置cookie为httpOnly，防止跨站脚本攻击。

Session工作流程