Cookie 和 Session

Posted 2020-10-02

　　　　　　　　PHP高级工程师之网站安全

　　　　在这里和大家分享一下多数网络黑客常用的攻击方式及预防措施。

　　　　如有不善,多提意见（QQ：1595068971-邮箱：[email protected]）

　　Cookie详解：　

　　　　存储在客户端（一小段数据）并以此跟踪和识别用户的机制。通过HTTP协议和服务器进行Cookie交互。

　　　　cookie是独立于语言存在，也就是说不论php还是js，java种下的cookie，本质是一样的，客户端脚本（js）均能读取到。Cookie在很多语言都有实现，如：PHP ASP JAVA .NET等。但cookie并不是由这些语言实现的，他们是实现对cookie间接的操作，发送http指令，浏览器接收指令操作cookie返回给服务器。因此 cookie是由浏览器实现和管理的。

　　　　例如我们常用PHP是设置cookie,实际上php并没后真正设置过cookie，甚至可以说，php没有这个能力设置cookie.它只是发出指令让浏览器来做这件事，形象一点就是和有关部门打个招呼。