iOS面試題:談一談網(wǎng)絡(luò)中的 session 和 cookie?

因為 Http 無狀態(tài)的特性,如果需要判斷是哪個用戶,這時就需要 CookieSession

Cookie 存儲在客戶端,用來記錄用戶狀態(tài),區(qū)分用戶。一般都是服務(wù)端把生成的 Cookie 通過響應(yīng)返回給客戶端,客戶端保存。

Session 存儲在網(wǎng)絡(luò)端,需要依賴 Cookie 機制。服務(wù)端生成了 Session 后,返回給客戶端,客戶端 setCookie:sessionID,所以下次請求的時候,客戶端把 Cookie 發(fā)送給服務(wù)端,服務(wù)端解析出 SessionID,在服務(wù)端根據(jù) SessionID 判斷當前的用戶。

如何修改 Cookie?

  • 相同 Key 值得新的 Cookie 會覆蓋舊的 Cookie.

  • 覆蓋規(guī)則是 name path 和 domain 等需要與原有的一致

如何刪除 Cookie?

  • 相同 Key 值得新的 Cookie 會覆蓋舊的 Cookie.

  • 覆蓋規(guī)則是 name path 和 domain 等需要與原有的一致

  • 設(shè)置 Cookieexpires 為過去的一個時間點,或者 maxAge = 0

如何保證 Cookie 的安全?

  • Cookie 進行加密處理
  • 只在 Https 上攜帶 Cookie。
  • 設(shè)置 CookiehttpOnly,防止跨站腳本攻擊。

更多:iOS面試題合集

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容