1. 程式人生 > >《深入分析JavaWeb技術內幕》之 10-Session與Cookie

《深入分析JavaWeb技術內幕》之 10-Session與Cookie

session與cookie

 

 

通過 返回的JsessionID 建立 session物件

查詢已經存在的session如果沒有就新建 session

 

standard manager管理session生命週期

 

安全問題 使用cookie傳遞sessionid保證安全性

 

分散式session框架

 

需要解決的問題

 

跨域名同步session

 

cookie盜取問題:

使用簽名:

 

如果資料相同 token不同 就是重複提交