cookie主要作用是:浏览器存储服务端的少量数据。
我以前了解到的:cookie放在浏览器中可能被第三方网站拿到,从而攻击服务器。然后就了解到用token或者网页参数来防止攻击。
现在知道cookie有一个httponly属性,这样的话,浏览器js不能直接获取。安全更进一步。
附上cookie基本操作代码
Cookie cookie = new Cookie("aims_authority", RedisConstant.NO_AUTHORITY); // Cookie描述 cookie.setComment("Web Host Name"); // Cookie有效时间 cookie.setMaxAge(24*60*60); response.addCookie(cookie);
参考:https://blog.csdn.net/zcl_love_wx/article/details/51992999