01、XSS的原理和分类

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆

前言

在 Web 应用程序中（通俗点，可以理解成一个网站），Session 和 Cookie 是两个非常重要的概念，主要用于实现用户身份认证、数据传递等功能。今天就来讲讲这两个东西。

对于当时刚开始接触到这两个概念的我来说，这两个东西是非常模糊的，当然，这样也和我自己 Java 基础不牢固有关，导致在学习 Java Web 的过程中，埋下了许多地雷。现如今，从新梳理下，希望能给屏幕前的你带来收获。

此文主题和脉络结构如下：

Cookie 和 Session

HTTP 协议是一种

今日内容

1. 会话技术

1. Cookie

2. Session

2. JSP：入门学习

本文最初发布于 Bits and Pieces 博客。

在数字化时代，cookies就像互联网上的数字面包屑，方便我们追踪常去的网站。但过多的cookies可能导致电脑运行变慢。本文将手把手教你如何在Chrome、Firefox、Safari、Edge及更多浏览器上清理cookies，并介绍系统清理工具，让你的PC或Mac保持井然有序。

**Google Chrome**：1. 点击右上角的三个点图标2. 选择设置3. 展开隐私与安全选项，点击清除浏览数据4. 选中浏览历史、缓存图片和cookies，可自定义时间范围并退出账户5. 点击“清除数据”，同步设备上的cookies也会被删除6. 调整未来cookies存储设置，进入“站点设置”

COOKIE

• cookie 是一个以字符串的形式存储数据的位置
• 每一个 HTTP 请求都会在请求头中携带 cookie 到服务端
• 每一个 HTTP 响应都会在响应头中携带 cookie 到客户端
• 也就是说，cookie 是不需要我们手动设置，就会自动在 客户端 和 服务端之间游走的数据
• 我们只是需要设置一下 cookie 的内容就可以

清理Cookies和网站数据可以通过浏览器内置的功能来实现。以下是几种常见浏览器的具体操作步骤：

Google Chrome

打开Chrome浏览器：确保浏览器是最新版本，以便使用最新的功能和安全更新。

进入设置菜单：

点击浏览器右上角的三个点（菜单按钮）。

我是编程乐趣，一个10年.Net开发经验老程序员，点击右上方“关注”，每天为你分享开源项目和编程知识。

今天一起盘点下，16个.Net开源项目，有博客、商城、WPF和WinForm控件、企业框架等。