window.sessionStorage 本地存储 仅仅是会话级别的存储。
window.localStorage 本地存储 是一种持久化的本地存储。
// demo
typeof window.sessionStorage;
//"object"
JSON.stringify(window.sessionStorage);
//"{"Hm_lpvt_6bcd52f51e9b3dce32bec4a3997715ac":"1571128055"}"
crfs 攻击
诱导连接+伪装客户请求
tocken 校验
// server Java 为例子
// login.java
// 登录时存入session
HttpSession session = servletRequest.getSession();
session.setAttribute("userInfo",userinfo);
session.setAttribute("token",sessionId);
//session 监听 当前登录用户数
public class OnLineCountListener implements HttpSessionListener {}
//HttpServletRequest.getSession(ture) 等同于 HttpServletRequest.getSession()
//request.getSession(true):获取session,如果session不存在,就新建一个。
//reqeust.getSession(false)获取session,如果session不存在,则返回null。
HttpSession session = servletRequest.getSession(false);
https://blog.csdn.net/xz_src/article/details/73380558 h5 localStorage