会话保持的作用 假设我拿到了别的用户的淘宝网站的cookie，我放到自己的http请求里，我就可以冒充这个用户吗？

假设我拿到了别的用户的淘宝网站的cookie，我放到自己的http请求里，我就可以冒充这个用户吗？

理论上，如果你得到一个cookie，你就可以模仿一个用户。根据以下具体分析：

此“身份密码”由服务器生成并放置在客户端浏览器的cookie中。服务器将有一个与之对应的会话，会话ID也存储在cookie中。

如上所述，服务器的会话ID存储在客户端的cookie中，以便其他用户在cookie中获得会话ID后，可以模拟原始用户启动请求。

这似乎不合理

！但是，这是cookies和会话的机制。我们说过当cookie被禁用后，session可能无法正常工作，但是我们可以通过get将sessionid传递给服务器，因此如果sessionid以明文形式传输，则存在安全风险。

由于cookie存储在客户机中并且不安全，因此当我们将用户数据存储在cookie中时，我们将对其进行加密。例如，它将验证用户的IP、终端身份等，即使其他用户伪造Cookie，也无法验证。

如何利用服务器下发的Cookie实现基于此Cookie的会话保持？

一般流程如下：当客户发出第一个请求时，将客户的HTTP请求（不带cookie）发送到负载平衡设备，负载平衡设备根据负载平衡算法策略选择后端服务器，并将请求发送到服务器。后端服务器执行在HTTP应答头中设置cookie的动作，并将包含服务器端cookie的应答包发送回负载均衡设备。负载均衡设备根据服务器回复的cookie值在其会话保持表中进行查询，如果表中没有相同cookie值的记录，则将cookie值作为会话保持的“key”值，并将该会话添加到会话保持表中；服务器插入cookie值的HTTP回复返回给客户端，当客户端请求再次发生时，客户端将最后一个服务器cookie的HTTP请求发送给负载均衡设备，然后负载均衡设备根据会话保持表中cookie值的会话保持记录，向会话保持表中记录的服务器发送HTTP请求（cookie同上），后端服务器回复请求。

会话保持的作用 负载cookie会话保持 f5的cookie会话保持

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。