HTTP協(xié)議：

(1)請(qǐng)求組成部分：

請(qǐng)求行：(get或者post請(qǐng)求；請(qǐng)求路徑(不包括主機(jī)) ；http1.1)

請(qǐng)求頭：請(qǐng)求頭是瀏覽器交給服務(wù)器的一些信息(比較cookie啥的)

請(qǐng)求體：只有post請(qǐng)求有請(qǐng)求體，get請(qǐng)求沒(méi)有。

(2)響應(yīng)組成部分：

響應(yīng)狀態(tài)行：響應(yīng)碼200,404,500

響應(yīng)頭：

響應(yīng)體：瀏覽器解析現(xiàn)實(shí)的數(shù)據(jù)

1、cookie加密

2、http-only

http://blog.csdn.net/tstbdt/article/details/46456037

單點(diǎn)登錄的問(wèn)題總結(jié)：

１、????????? Cookie設(shè)置了共享域，不安全問(wèn)題如何解決？

(1)給cookie加密

(2)使用http-only的cookie，防止本地 JS 讀取到用戶權(quán)限相關(guān)的 Cookie。

２、????????? Token令牌的生成還有其他方法嗎？

(1)???? UUID生產(chǎn)

(2)???? 令牌組成：sso密鑰+用戶名+日期，進(jìn)行md5加密

３、????????? SSO系統(tǒng)在微服務(wù)框架中如何實(shí)現(xiàn)

4、非常有意思的SSO登錄

https://www.cnblogs.com/yubaolee/p/sso.html

spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro實(shí)現(xiàn)單點(diǎn)登錄

４、????????? 單點(diǎn)登錄的其他解決方案：

https://www.cnblogs.com/Leo_wl/p/6111623.html

5、springcloud實(shí)現(xiàn)單點(diǎn)登錄

http://blog.csdn.net/findhappy117/article/details/79296177

http://blog.csdn.net/qq_40354025/article/details/78485217

總結(jié)

以上是生活随笔為你收集整理的java cookie安全_cookie的安全性问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。