零度的博客专栏

最近项目用到了自动登录功能，使用到了cookie。一、cookie简介    浏览器与WEB服务器之间是使用HTTP协议进行通信的；而HTTP协议是无状态协议。也就是说，当某个用户发出页面请求时，WEB服务器只是简单的进行 响应，然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不好之处可想而 知。为了弥补这个缺陷，

[javascript] view plain copy print?Cookie 同域单点登录         最近在做一个单点登录的系统整合项目，之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求，在不使用控件情况下实现单点登录，先来介绍一下单点登录。    单点登录：多个不同系统整合到统一加载个平台，用户在任何一个系统登录后，可以访问这个统一加载

1.什么是HttpOnly?        如果cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，窃取cookie内容，这样就增加了cookie的安全性，即便是这样，也不要将重要信息存入cookie。XSS全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所

一个轻量级的cookie 插件，可以读取、写入、删除 cookie。jquery.cookie.js 的配置首先包含jQuery的库文件，在后面包含 jquery.cookie.js 的库文件。使用方法1.新添加一个会话 cookie：$.cookie('the_cookie', 'the_value');注：当没有指明 cookie

问题来源：何为跨域跨域session/cookie？也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion/cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载（嵌入）另外第三方的网站代码，例如促销广告，那么第三方网站也会在访客的计算机上添加sessi

一、会话的概念　　会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。　　有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学曾经来过，这称之为有状态会话。二、会话过程中要解决的一些问题？　　每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，程序要想办法为每个用户保存这些数据。三