浏览器可以有几个cookie?
发布于 10 年前 作者 kingapple 3564 次浏览 最后一次编辑是 8 年前

怎么有两个cookie字段?

这个csrf cookie是干啥的?

11 回复

header可以随意定义,只是命名以cookie结尾并不是cookie,csrf你可以搜一下

@ravenwang 看到每次刷新登入,csrf字段都不同,碉堡了, 这货是用JS生成的么?

@ravenwang head的字段都可以随意定义么?

那些header只是一个标签,那怕你这样写"hi":"girls" 你也会正常看到。

@struCoder 这种csrf字段是为了安全考虑么?

这个涉及到http协议的内容了… http协议是头+实体的结构

@kingapple 可以的,基本上自己定义的header名称用"X-"打头的方式来避免与标准header冲突。 关于CSRF,可以参考https://www.evernote.com/shard/s146/sh/c937ea4c-441f-426b-8a46-422a0b90683c/fc457526b45f3b7e901a28f75107a0b5

@xujun52011 为何小小的http要那么一本大厚书来说明呢:(

@kingapple 这个…问写书的人啊~~~

@kingapple 你看下目录就知道HTTP有多“小”了

@ravenwang 砖头书啊,还小?

回到顶部