因為 Http 無狀態(tài)的特性,如果需要判斷是哪個用戶万哪,這時就需要 Cookie 和 Session。
Cookie 存儲在客戶端奕巍,用來記錄用戶狀態(tài),區(qū)分用戶的止。一般都是服務(wù)端把生成的 Cookie 通過響應(yīng)返回給客戶端,客戶端保存匾委。
Session 存儲在網(wǎng)絡(luò)端氓润,需要依賴 Cookie 機(jī)制。服務(wù)端生成了 Session 后咖气,返回給客戶端,客戶端 setCookie:sessionID运嗜,所以下次請求的時候,客戶端把 Cookie 發(fā)送給服務(wù)端担租,服務(wù)端解析出 SessionID抵怎,在服務(wù)端根據(jù) SessionID 判斷當(dāng)前的用戶。
如何修改 Cookie?
相同
Key值得新的Cookie會覆蓋舊的Cookie.覆蓋規(guī)則是 name path 和 domain 等需要與原有的一致
如何刪除 Cookie?
相同
Key值得新的Cookie會覆蓋舊的Cookie.覆蓋規(guī)則是 name path 和 domain 等需要與原有的一致
設(shè)置
Cookie的expires為過去的一個時間點反惕,或者maxAge = 0
如何保證 Cookie 的安全?
- 對
Cookie進(jìn)行加密處理 - 只在
Https上攜帶Cookie背亥。 - 設(shè)置
Cookie為httpOnly悬赏,防止跨站腳本攻擊。
更多:iOS面試題合集
