a1290320893的博客

Cookie-SameSite属性一、CSRF攻击二、同站和跨站三、Samesite存在的作用四、Samesite三个属性五、测试一、CSRF攻击我们知道cookie作为标识用户身份的存在，可以帮助我们不需要输入账号密码进行登录就可以完成认证执行某些操作；假设我们在访问第三方网站时，网站页面存在一条ajax请求是Post请求地址为：执行银行账户的转账操作，由于你的浏览器内包含cookie，那么这条请求就会携带cookie然后请求就会被执行；二、同站和跨站这边对于同站的理解非常重要：Cookie中的

会话（Session）跟踪用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。1.1 Cookie机制一个用户的所有请求操作都应该属于同一个会话，HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。为弥补HTTP协议无状态的不足，在Session出现之前，基本上所有的网站都采用Cookie来跟

1、https实现：数据加密传输（对称密钥）、验证服务器身份（非对称加密，公钥签名私钥验证）；2、ngnix反向代理： ngnix在服务端，发送给服务器的请求首先会经过ngnix，ngnix根据映射规则去寻找目的服务器然后返回数据；区别于正向代理翻墙工具（软件运行在客户端，我们直接访问目标地址，代理会帮助我们去寻找）；3、所以想要利用ngnix搭建https服务，只需要让ngnix服务器拥有属于自己的私钥server_nopwd.key，然后根据私钥生成可用于认证的证书server.crt；4、将生成

问题：客户端和服务器建立起TCP连接后，如果双方长时间不进行通信，会出现什么情况？如何保证连接的存活？分析：在实际现实中，建立起长连接后客户端可很意外失联的情况，这些TCP连接并未来得及正常释放，长时间的积累会导致非常多的半打开连接，造成资源浪费，也有可能一个正常的请求得不到正常的返回。所以服务器端就有了TCP的Keepalive机制。*如上图所示，长时间不通信，服务端会给客户端发送一个TCP Keep-Alive来查看客户端是否还存活,如果客户端没有应答，服务端超时没有收到回复就会再次重新发送；连

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar