1994年，一个叫Lou Montulli的23岁程序员在Netscape工作。当时MCI电信公司找到Netscape，想开发一个电子商务应用。

这篇文章，我就结合 Sa-Token 的实现，把这件事彻底拆开。如果你们项目里也在做 Web 登录、前后端分离、APP / 小程序鉴权，这篇会很有用。

我最近把一套 Sa-Token 鉴权从传统 Web 改成前后端分离时，就踩了这坑。 这篇不讲空话，只讲可落地方案：不靠 Cookie，照样把登录态跑稳。

这里需要把cookie文本处理为name和value格式的字典形式，这个是Selenium的driver.add_cookie(cookie)函数要求的格式：

统一资源描述定位符 URL（Uniform Resource Locator）是用来表示从互联网上得到的资源位置和访问这些资源的方法，说的简单直白一点，就是我们...

很多人把 CSRF（跨站请求伪造）当成一种漏洞来对待，但实际上它更像是浏览器设计中的一个"困局"——一个为了用户体验而埋下的安全地雷。要理解这个困局有多深，咱们...

面试中常问的问题是：“LocalStorage 容易受到 XSS 攻击，Cookie 容易受到 CSRF 攻击，那么到底应该如何安全地存储 Token？”

影响：如果从Cookie _ga_<容器ID>获取一些值用于跟踪，需要调整，如通过MP协议跟踪。

Expires/Max-Age表示此cookie超时时间。若设置其值为一个时间，那么当到达此时间后，此cookie失效。不设置的话默认值是Session，意思是...

Session 的本质类似一个" 哈希表 “，存储了键值对结构，Key 就是SessionID，Value就是用户信息。上述例子所说的” 令牌 "就是可以看做S...

在用户填写登录数据后，提交表单进行登录验证，如果用户名和密码正确，则把用户名和密码保存在客户端

完整的使用Cookie对象获取客户Cookie数据，并通过Cookie名称取出相应的值，在页面上显示登录次数

HTTP状态码：是服务器响应客户端请求时返回的三位数字代码，用于表示请求的处理结果。

不能 客户端浏览器禁用 Cookie 时，服务器将无法把会话 ID 发送给客户端，客户端也无法在后续请求中携带会话 ID 返回给服务器，从而导致服务器无法识别...

http是无状态的，没有记忆力的，本次的通信和下次的通信是没有关联的，而在实际开发中是需要联系的。

首先浏览器是无法直接访问用户的文件的，因此诞生了Cookie这种方法进行存储，浏览器保存了这些Cookie后，后续给服务器发送请求的时候，把这些cookie键值...

本项目演示了三种常见的Web认证方式：Cookie认证、Session认证和JWT Token认证。通过Spring Boot后端和Vue3前端的实现，展示了不...

HTTP（超文本传输协议）的“无状态”指服务器无法记忆客户端的历史请求，每次请求都是独立的。例如：

supercookie是一种比传统HTTP cookie更难以检测和删除的追踪技术，它利用浏览器或操作系统的各种存储机制或特性来实现长期用户追踪。与普通cook...