http协议
ai_xiangjuan
这个作者很懒,什么都没留下…
展开
-
如何维护Http协议状态
http协议是一种无状态协议,当用户的一次访问请求结束后,后端的服务器就无法知道下一次来访问的还是不是上次访问的用户。因此,为了解决http的无状态,在http请求中引入了两种方式: 1.cookiecookie是服务端发送给客户端的键值信息,当用户浏览时,客户端会把这些键值信息发送给服务器。cookie保存在客户端中。cookie工作原理当我们请求某个URL路径时,浏览器会根据这个URL路径将符合原创 2017-07-09 22:42:07 · 562 阅读 · 0 评论 -
使用HttpOnly保护cookie的安全性
XSS 介绍 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 由于Http是无状态协议。因此Http的状态要通过Cookie或者Session来维持。当cookie被用户获取后。会存在很大的安全隐患。 httponly 如果您在cookie中设置了HttpOnly属性,那...原创 2018-04-21 17:34:58 · 1754 阅读 · 0 评论 -
HTTPS通信原理
https 通信原理原创 2017-11-09 22:44:44 · 299 阅读 · 0 评论