: 為什麼需要 Cookie 和 Session,你必須了解 會話 和 http 協定;
概述
: Session 是将會話中産生的資料儲存在了伺服器端,是伺服器端技術(Session是一個域對象)。
範圍
: 目前會話範圍
主要功能
: 儲存目前會話相關的資料
建立:當第一次調用 request.getSession()方法時建立Session;
逾時:如果一個Session逾時30分鐘未被使用,則認為Session逾時,銷毀session
自殺:當調用session.invalidate()方法時session立即銷毀;
意外身亡:當伺服器非正常關閉時,随着應用的銷毀,session銷毀,當伺服器正常關閉,則未逾時的session會以檔案的形式儲存在tomcat伺服器work目錄下,這個過程叫做session的鈍化,當伺服器再次啟動時,鈍化着的session還可以恢複過來,這個過程叫做session的活化。
: session 是基于一個 JSESSIOINID的 Cookie 工作的
商品類
購買類
支付類
![Web 開發常見安全問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)