1、默认的发送是短链接,每次发送内容时都需要发送对应的登陆用户名和密码,连接后并断开
2、后来发现该操作效率太低
3、于是服务器返回了一个用于身份识别的cookie内容;
4、再下次发送给服务器请求时只需请求头+cookie内容就可以验证用户身份了,而不需要重复提交用户名和密码了
以上,符合基本的认真逻辑;是否截取cookie就可以盗取用户信息了,嘿嘿!!!
1、默认的发送是短链接,每次发送内容时都需要发送对应的登陆用户名和密码,连接后并断开
2、后来发现该操作效率太低
3、于是服务器返回了一个用于身份识别的cookie内容;
4、再下次发送给服务器请求时只需请求头+cookie内容就可以验证用户身份了,而不需要重复提交用户名和密码了
以上,符合基本的认真逻辑;是否截取cookie就可以盗取用户信息了,嘿嘿!!!