Session 如何将会话ID发送到浏览器
我正在学习会话管理,我有两个问题在网上找不到答案 一旦用户通过身份验证,服务器将创建会话ID并以cookie的形式将其发送给客户端(用户)。该cookie随后用于客户端发送给服务器的请求中,以在其他用户中标识自己 现在在HTTPS会话中,客户端和服务器之间发送的请求是安全的,因为来自客户端的请求使用公钥加密,并且只能使用服务器仅有的私钥加密 但最初,当服务器向客户机发送cookie信息时,任何人都可能会截获它,因为即使包含会话ID的cookie是使用私钥加密的,也可能被拥有公钥的任何人解密。所以,我的问题是: 1) 服务器如何确保服务器创建的会话ID安全地发送到客户端Session 如何将会话ID发送到浏览器,session,cookies,encryption,session-cookies,Session,Cookies,Encryption,Session Cookies,我正在学习会话管理,我有两个问题在网上找不到答案 一旦用户通过身份验证,服务器将创建会话ID并以cookie的形式将其发送给客户端(用户)。该cookie随后用于客户端发送给服务器的请求中,以在其他用户中标识自己 现在在HTTPS会话中,客户端和服务器之间发送的请求是安全的,因为来自客户端的请求使用公钥加密,并且只能使用服务器仅有的私钥加密 但最初,当服务器向客户机发送cookie信息时,任何人都可能会截获它,因为即使包含会话ID的cookie是使用私钥加密的,也可能被拥有公钥的任何人解密。所以
2) 我了解到客户机会为它向服务器发出的每个请求发送cookie。在GET请求中,当GET不包含主体时,客户端如何发送cookie信息 使用HTTPS时,会在实际发送任何HTTP请求之前建立安全连接 它的前身SSL不是建立在HTTP之上,而是建立在HTTP之上。它们位于HTTP的下面一层或两层。HTTP不关心它使用的连接是否加密。浏览器只是请求资源并发送标题信息,如cookies 你可以自己检查一下。运行像wireshark这样的捕获软件,看看如何使用HTTP和HTTPS为网站建立连接