计网与系统
未读
cookie/session
HTTP是无状态协议,无法根据之前的状态进行请求处理。为了记录状态,出现了Cookie技术。Cookie能够在客户端保存状态信息,并通过在请求和响应报文中写入Cookie信息来控制客户端的状态。Cookie有多种属性,如expires、path、domain、secure和HttpOnly等,以实现不同的功能和安全机制。在进行Session管理和状态管理时,服务器会通过验证Session ID来识别用户和其认证状态。Session ID保存在Cookie中,客户端自动发送至服务器进行验证。但需注意,Session ID的安全性非常重要,需使用难以推测的字符串,并进行有效期管理。
