会话存储
YOUZAI2023/06/14基础知识WEB安全
会话管理
随着交互式 Web 应用的兴起,像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住哪些人登录过系统,哪些人往自己的购物车中放商品,也就是说必须把每个人区分开。
Cookie
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。
提示
cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 key-value 形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间。所以每个域的 cookie 数量是有限制的。