重要:XS漏洞有效防御的方法就是设置httponly(但是是每个页面都需要设置,比较繁琐)!!!!!
1、“HTTP协议”是无状态协议
无状态是指协议对于事务处理没有记忆能力
2、HTTP协议不能告诉我们,多个请求是否是来自同一个人
会话控制
3、会话控制的思想就是允许服务器跟踪同一个客户端做出的连续请求
4、Cookie是将数据存放在客户端的,而Session则是将数据存放在服务器的(session和cookie相似,都是用来存储使用者的相关资料)
一般情况下,session是依托于cookie的,cookie里有sessionID
5、$_REQUEST既可以接收POST方法也可以接收GET方法,但是不太安全
6、输出字符串长度
print_r(strlen(‘123456’));
PHP会话控制----COOKIE
设置cookie第一种方法
设置cookie第二种方法设置cookie方法—all
PHP会话控制----sission
配置session session_start();// 必须要先设置这条!!!!!
// session_destroy();//删除session文件
// unset($_SESSION[‘user’]);//清空session文件内容
// session_unset();//清空session文件内容
// print_r(session_name());//cookie文件中的sessionID名称
// print_r(session_id());//cookie文件中sessionID的值
// setcookie(session_name(),session_id(),time()-1,’/’);//客户端的存放sessionID的cookie文件删除
session的自动回收机制
传递sessionID
1.通过Cookie传递Session ID(session_start()的作用)
相当于 setCookie(session_name(),session_id(),0,’/’)
2.通过URL 传递Session ID
手动在页面中添加 session_name()和session_id()