Webアプリケーション、「ユーザー・セッション」を共有する複数の要求はする必要がある
クッキーを扱います:
サーバーは、クライアントにクッキーを送信します
クライアントのブラウザのクッキーを保存
各要求は、ブラウザがサーバにクッキーを送信する
HTML文書が送信される前に、メッセージののSet-Cookie HTTPヘッダー内のサーバは、クッキーがブラウザに送信されます
Set-Cookieを:
名前=値;
パス=パス; //パスが一致しない場合、このようなパスとしてクッキーは、= /、ブラウザがこのクッキーを送信しないという方法に影響を与えます
有効期限が切れる=水曜日、09 - 11月 - 99午前23時12分40秒GMTは、
MAXAGE:故障までの最大時間
確保:trueで、クッキーはHTTP、HTTPSでのみ有効、無効です
HTTPのみ:COOKIEは、Microsoftが拡大してやっています。あなたがCOOKIEに「HttpOnlyの」属性を設定した場合は、プログラム(JSスクリプト、アプレットなど)を介して、XSS攻撃を防ぐ生成し、COOKIE情報を読み取ることができません。
クッキーを扱います:
サーバーは、クライアントにクッキーを送信します
クライアントのブラウザのクッキーを保存
各要求は、ブラウザがサーバにクッキーを送信する
HTML文書が送信される前に、メッセージののSet-Cookie HTTPヘッダー内のサーバは、クッキーがブラウザに送信されます
Set-Cookieを:
名前=値;
パス=パス; //パスが一致しない場合、このようなパスとしてクッキーは、= /、ブラウザがこのクッキーを送信しないという方法に影響を与えます
有効期限が切れる=水曜日、09 - 11月 - 99午前23時12分40秒GMTは、
MAXAGE:故障までの最大時間
確保:trueで、クッキーはHTTP、HTTPSでのみ有効、無効です
HTTPのみ:COOKIEは、Microsoftが拡大してやっています。あなたがCOOKIEに「HttpOnlyの」属性を設定した場合は、プログラム(JSスクリプト、アプレットなど)を介して、XSS攻撃を防ぐ生成し、COOKIE情報を読み取ることができません。
ます。https://my.oschina.net/boogoogle/blog/546116で再現