关于session的问题-慕课网

1回答

双越 2019-09-24 22:43:12

客户端操作不了 httpOnly ，只有服务端可以。

另外，对于你截图中“怎么可能会没有”的疑问 —— 如果登陆之后，server 端重启了，那么 session 数据也就丢失了。

1 回复有任何疑惑可以回复我~

提问者苏慷思 #1

hhhhh，图里的在后来的课程里看懂了，忘了删，我思考了一下好像是我理解有问题，谢谢老师

回复有任何疑惑可以回复我~ 2019-09-24 22:51:21

慕莱坞0998854 #2

老师你好，“客户端操作不了 httpOnly ，只有服务端可以”这句话怎么理解呢？前面的课程了老师进行了演示，结果是cookie里面有两个key相同但是value不同的键值对，只是http-only设置的键值对在浏览器自己设置的键值对的位置的后面，所以在后端处理的时候被覆盖了。。

回复有任何疑惑可以回复我~ 2020-12-11 17:08:22

双越回复慕莱坞0998854 #3

那是后端处理时自己覆盖了，后端的逻辑。
但无论怎么说，前端是改不了 httpOnly 的 cookie 的值的。

回复有任何疑惑可以回复我~ 2020-12-11 17:48:45

关于session的问题