51CT0 Web安全深度解析姿势(2022 v1.0)
2023-03-01 16:50 作者:elyseedome | 我要投稿
您必须了解 HTTP 协议,可以阅读这篇文章:HTTP 协议详解,简单总结如下:
浏览器和服务器的通信采用无状态的 HTTP 协议。
通过控制 HTTP 的请求头,可以控制:客户端缓存、Cookie、请求编码、相应编码等。
请求内容向服务器提交数据(POST 和 GET),响应内容向浏览器发送数据。
Cookie 包含在每个请求和响应中,因此客户端和服务器都可以访问到。
一般使用 Cookie 来维护一个浏览器会话(也有其他方式)。
