浏览器可以有几个cookie？

ravenwang 1楼•10 年前

header可以随意定义，只是命名以cookie结尾并不是cookie，csrf你可以搜一下

kingapple 2楼•10 年前作者

@ravenwang 看到每次刷新登入，csrf字段都不同，碉堡了，这货是用JS生成的么？

kingapple 3楼•10 年前作者

@ravenwang head的字段都可以随意定义么？

struCoder 4楼•10 年前

那些header只是一个标签，那怕你这样写"hi"："girls" 你也会正常看到。

kingapple 5楼•10 年前作者

@struCoder 这种csrf字段是为了安全考虑么？

xujun52011 6楼•10 年前

这个涉及到http协议的内容了… http协议是头+实体的结构

GuoZhang 7楼•10 年前

@kingapple 可以的，基本上自己定义的header名称用"X-"打头的方式来避免与标准header冲突。关于CSRF，可以参考https://www.evernote.com/shard/s146/sh/c937ea4c-441f-426b-8a46-422a0b90683c/fc457526b45f3b7e901a28f75107a0b5

kingapple 8楼•10 年前作者

@xujun52011 为何小小的http要那么一本大厚书来说明呢：（

xujun52011 9楼•10 年前

@kingapple 这个…问写书的人啊~~~

ravenwang 10楼•10 年前

@kingapple 你看下目录就知道HTTP有多“小”了

kingapple 11楼•10 年前作者

@ravenwang 砖头书啊，还小？