HTTP協議：

(1)請求組成部分：

請求行：(get或者post請求；請求路徑(不包括主機) ；http1.1)

請求頭：請求頭是瀏覽器交給服務器的一些信息(比較cookie啥的)

請求體：只有post請求有請求體，get請求沒有。

(2)響應組成部分：

響應狀態行：響應碼200,404,500

響應頭：

響應體：瀏覽器解析現實的數據

1、cookie加密

2、http-only

http://blog.csdn.net/tstbdt/article/details/46456037

單點登錄的問題總結：

１、????????? Cookie設置了共享域，不安全問題如何解決？

(1)給cookie加密

(2)使用http-only的cookie，防止本地 JS 讀取到用戶權限相關的 Cookie。

２、????????? Token令牌的生成還有其他方法嗎？

(1)???? UUID生產

(2)???? 令牌組成：sso密鑰+用戶名+日期，進行md5加密

３、????????? SSO系統在微服務框架中如何實現

4、非常有意思的SSO登錄

https://www.cnblogs.com/yubaolee/p/sso.html

spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro實現單點登錄

４、????????? 單點登錄的其他解決方案：

https://www.cnblogs.com/Leo_wl/p/6111623.html

5、springcloud實現單點登錄

http://blog.csdn.net/findhappy117/article/details/79296177

http://blog.csdn.net/qq_40354025/article/details/78485217

總結

以上是生活随笔為你收集整理的java cookie安全_cookie的安全性问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。