sessionid防xss

sessionid防xss（sessionid被盗）

Session 和 JWT 比较 HTTP是无状态的。所有请求都是无状态的。但是，在某些情况下，我们希望记住我们的状态。例如，在一家在线商店中，当我们将香蕉放入购物车后，我们不希望我们的香蕉在转到另一页上购买苹果时消失。IE。我们希望在浏览网上商店时记住我们的购买状态！ 为了克服HTTP请求的无状态本质，我们可以使用session或token。 基于认证的session，服务器将在用户登录之后创建session，然后sessionID存储在用户的浏览器的cookie。当用户保持登录状态时，Cookie将与每个后续...