《深入分析JavaWeb技术内幕》之 10-Session与Cookie
session与cookie
通过 返回的JsessionID 创建 session对象
查找已经存在的session如果没有就新建 session
standard manager管理session生命周期
安全问题 使用cookie传递sessionid保证安全性
分布式session框架
需要解决的问题
跨域名同步session
cookie盗取问题:
使用签名:
如果数据相同 token不同 就是重复提交