假設(shè)我拿到了別的用戶(hù)的淘寶網(wǎng)站的cookie，我放到自己的http請(qǐng)求里，我就可以冒充這個(gè)用戶(hù)嗎？理論上，如果你得到一個(gè)cookie，你就可以模仿一個(gè)用戶(hù)。根據(jù)以下具體分析：此“身份密碼”由服務(wù)器生成

假設(shè)我拿到了別的用戶(hù)的淘寶網(wǎng)站的cookie，我放到自己的http請(qǐng)求里，我就可以冒充這個(gè)用戶(hù)嗎？

理論上，如果你得到一個(gè)cookie，你就可以模仿一個(gè)用戶(hù)。根據(jù)以下具體分析：

此“身份密碼”由服務(wù)器生成并放置在客戶(hù)端瀏覽器的cookie中。服務(wù)器將有一個(gè)與之對(duì)應(yīng)的會(huì)話(huà)，會(huì)話(huà)ID也存儲(chǔ)在cookie中。

如上所述，服務(wù)器的會(huì)話(huà)ID存儲(chǔ)在客戶(hù)端的cookie中，以便其他用戶(hù)在cookie中獲得會(huì)話(huà)ID后，可以模擬原始用戶(hù)啟動(dòng)請(qǐng)求。

這似乎不合理

！但是，這是cookies和會(huì)話(huà)的機(jī)制。我們說(shuō)過(guò)當(dāng)cookie被禁用后，session可能無(wú)法正常工作，但是我們可以通過(guò)get將sessionid傳遞給服務(wù)器，因此如果sessionid以明文形式傳輸，則存在安全風(fēng)險(xiǎn)。

由于cookie存儲(chǔ)在客戶(hù)機(jī)中并且不安全，因此當(dāng)我們將用戶(hù)數(shù)據(jù)存儲(chǔ)在cookie中時(shí)，我們將對(duì)其進(jìn)行加密。例如，它將驗(yàn)證用戶(hù)的IP、終端身份等，即使其他用戶(hù)偽造Cookie，也無(wú)法驗(yàn)證。

一個(gè)合格的web前端需要掌握哪些技術(shù)？

前端三項(xiàng)基本技能HTML、CSS、JS，不用說(shuō)，這是前端吃飯的事。！TCP/IP、瀏覽器渲染原理、前端性能優(yōu)化與兼容性、PC/M開(kāi)發(fā)、DOM、BOM、計(jì)算機(jī)原理（基本、通用軟件或計(jì)算機(jī)后臺(tái)都知道）等等！就目前的社會(huì)需求而言，除了基礎(chǔ)，一個(gè)或多個(gè)知識(shí)，如VUE，反應(yīng)，需要ng和節(jié)點(diǎn)。模糊地說(shuō)，這已經(jīng)成為事實(shí)的標(biāo)準(zhǔn)，但你可以看到，所有這些知識(shí)都是JS。是的，都是JS。因此，掌握J(rèn)S的程度越高，學(xué)習(xí)這些框架就越容易。畢竟，這些都是API。

還有一些工具，如NPM、yarn、gulp和webpack。

大多數(shù)需求都是這樣的，團(tuán)隊(duì)的技術(shù)堆棧也圍繞著這些需求。但對(duì)于今年的學(xué)生其實(shí)要求不是那么高，基本掌握一般都不錯(cuò)。畢竟，團(tuán)隊(duì)知道今年學(xué)生的水平。我能有一個(gè)工作了三到五年的有經(jīng)驗(yàn)的司機(jī)嗎？不太可能。畢竟，許多事情需要通過(guò)項(xiàng)目來(lái)調(diào)整。