目录 1、HTTP协议 1.1HTTP请求方式 1.2 HTTP请求格式 1.4 HTTP响应格式编辑 1.3 HTTP特点 2、客户端的Cookie 2.1 作用 2.2 格式 2.3 set cookie格式(一个cookie) 2.4Cookie特点 2.5 Cookie的用途 3 服务端的Session 3.1 session创建、校验、销毁 4、JavaScript操作Cookie 4.1 直接利用Cookie登录 4.2JavaScript语法实现远程登入 4.3 使用场景 5、 脚本注入网页:XSS 5.1 什么是XSS 定义: 5.2 分类 5.2.1 反射型: 5.2.2 存储型 5.2.3DOM型 5.3 危害 5.4 防御 对cookie保护: 编码 解码 过滤 1、HTTP协议 1.1HTTP请求方式 这里先不谈HTTP1.1之外的协议 1.2 HTTP请求格式 1.4 HTTP响应格式