HttpSession 机制及安全防范

一,什么是Http Session 由于http 协议是无状态的,我不能知道当前的request来至于哪一个特定的用户。为来解决这个问题,需要request中携带特定的参数,表明用户身份,而Server端基于这个参数来维护一份该用户特有的上下文会话,称之为session。这个特定参数叫做Session id。 二,基于Session的会话机制 1,client 发起一个request到server端 2,server端基于该request,生成一份session,同时将该session id传递给client端 3,client收到response后,存储session »