yaclty/Java-Interview-Guide
1
0
Fork 0
mirror of https://github.com/Snailclimb/JavaGuide synced 2025-06-20 22:17:09 +08:00
Code Issues Projects Releases Wiki Activity

Merge pull request #986 from canomh/patch-1

Browse Source 
Update basis-of-authority-certification.md
This commit is contained in:
SnailClimb 2020-11-11 21:36:07 +08:00 committed by GitHub
commit 52f68911d1
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
docs/system-design/authority-certification/basis-of-authority-certification.md
View File

@ -117,7 +117,7 @@ public String readAllCookies(HttpServletRequest request) {
这是一道经典的面试题! 这是一道经典的面试题!
一般是通过 Cookie 来保存 SessionID ,假如你使用了 Cookie 保存 SessionID的方案的话 如果客户端禁用了Cookie那么Seesion就无法正常工作。 一般是通过 Cookie 来保存 SessionID ,假如你使用了 Cookie 保存 SessionID的方案的话 如果客户端禁用了Cookie那么Session就无法正常工作。
但是,并不是没有 Cookie 之后就不能用 Session 了比如你可以将SessionID放在请求的 url 里面`https://javaguide.cn/?session_id=xxx` 。这种方案的话可行,但是安全性和用户体验感降低。当然,为了你也可以对 SessionID 进行一次加密之后再传入后端。 但是,并不是没有 Cookie 之后就不能用 Session 了比如你可以将SessionID放在请求的 url 里面`https://javaguide.cn/?session_id=xxx` 。这种方案的话可行,但是安全性和用户体验感降低。当然,为了你也可以对 SessionID 进行一次加密之后再传入后端。