cookie
cookie是由服务器返回 的,只是存储在客户端,再访问站点时浏览器自动提交cookie信息。
从上面这句话就可以得出,存储在cookie的信息都是不重要的。还是那句话对于客户端提交的信息都应保持怀疑态度,所以cookie信息也需要做安全过滤。
cookie原理图
cookie基本操作
|
面试题
浏览器禁用cookie后 session还能用吗?
修改php配置文件
session.use_only_cookies = 0
session.use_trans_sid = 1
系统会自动对表单中所有的a标签的src属性之后自动添加session信息(session_name和sessionID)