摘要:
比如session这种设置,都是设置了HttpOnly 导致document.cookie看不到,这和xss 跨站脚本攻击(Cross Site Scripting) 阅读全文
摘要:
key:这个表示session返回来的cookie的键值, 我们整理一下哈: 这个是我们没有清缓存然后刷新了一下哈,对比的结果,发现session保存的数据中,只是expires这个改变了 我们发现只有expires改变了,其他的都没有变,现在我们清空,缓存,重新注册。 我们清楚,这个是我的数据库中 阅读全文
摘要:
为了session的共享和保存,常常把session放数据库里边,但是很多时候都放redis里边,今天看了一个放Mongo中的记录下,说不懂什么时候就用到了。 阅读全文