¿Cómo comprender en profundidad las sesiones y las cookies de JavaWeb?

http es un protocolo sin estado. El llamado sin estado se refiere a solicitudes continuas del mismo cliente. Para el servidor, usted es el mismo cliente. Existen cookies y sesiones para resolver el problema de la apatridia de http. Cuando el cliente realiza una solicitud al servidor por primera vez, el servidor agregará el encabezado de respuesta Set-Cookie (probablemente) al encabezado de respuesta. La cookie es un par clave-valor (el nombre de la sesión en Tomcat es jsessionid. Si lo hago) Recuerde correctamente, es diferente. El servidor es diferente). En el futuro, para cada solicitud del cliente, el encabezado de solicitud del cliente incluirá el encabezado de solicitud de Cookies. El servidor encontrará la sesión correspondiente según el valor de la cookie. obtener la sesión de la estructura HashMap Session Cómo almacenarla no se expandirá). El proceso general es así. De hecho, cada solicitud pasará un valor fijo. En función de este valor, se juzga si es el mismo usuario. Generalmente, la interfaz de algunas aplicaciones no usa cookies pero usa tokens. el principio. Quedan dos preguntas. Algunas páginas solo se pueden abrir en WeChat. ¿Cómo abrir el navegador en la PC? En segundo lugar, existe un tipo de ataque web llamado ataque de secuencias de comandos entre sitios que utiliza el principio de cookies. incorrectamente ) Comprenda los dos problemas mencionados anteriormente