XSS获取COOKIE
Session(会话)
如果想要知道cookie是做什么的,那么就需要了解一下什么是会话(Session),会话,说白了其实就是用来维持你的一整个访问流程,而在程序中,跟踪会话是很重要的事情,拿某宝举栗子,用户a在浏览的时候,他放入购物车的东西无论什么时间放入的,都是属于同一个会话,不会进入b的购物车中,二者不能够混淆,因为二者属于是不同的会话。
HTTP
HTTP协议,HTTP协议本身是无状态的,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。举个栗子:a在某宝上面看中了一样东西,然后把他加进了购物车,然后当再次想放入东西进购物车是,服务器就无法判断到底是a放入的还是b放入的,而要跟踪会话,必须引入一种机制。
Cookie
cookie就相当于是一个通行证,无论谁访问都必须携带自己的通行证,就好像我们乘坐高铁,需要身份证一样,闸机会识别你的身份证然后让你通行,Cookie实际上是一小段的文本信息。客户端请求服务器&