安全牛决战AI安全

状态

每一次客户端和服务器端的通信都是独立的过程

Web应用需要跟踪客户端回话（多步通信）

不使用cookie的应用，客户端每次请求都要重新身份验证（不现实）

Session用于在用户身份验证后跟踪用户行为轨迹

                提高用户体验，增加了攻击向量