cookie认识

cookie主要作用是：浏览器存储服务端的少量数据。

我以前了解到的：cookie放在浏览器中可能被第三方网站拿到，从而攻击服务器。然后就了解到用token或者网页参数来防止攻击。

现在知道cookie有一个httponly属性，这样的话，浏览器js不能直接获取。安全更进一步。

附上cookie基本操作代码

Cookie cookie = new Cookie("aims_authority", RedisConstant.NO_AUTHORITY);
            // Cookie描述
            cookie.setComment("Web Host Name");
            // Cookie有效时间
            cookie.setMaxAge(24*60*60);

            response.addCookie(cookie);

参考：https://blog.csdn.net/zcl_love_wx/article/details/51992999

posted @ 2018-05-15 20:49 钟政123 阅读(211) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

钟政123

cookie认识

公告