fixed markdown format

6.1.md

@@ -1,4 +1,4 @@
-#6.1 session和cookie
+# 6.1 session和cookie
 session和cookie是网站浏览中较为常见的两个概念，也是比较难以辨析的两个概念，但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下session和cookie怎么来的？考虑这样一个问题：
 
 如何抓取一个访问受限的网页？如新浪微博好友的主页，个人微博页面等。
@@ -15,7 +15,7 @@ session，简而言之就是在服务器上保存用户操作的历史信息。
 
 ![](images/6.1.session.png?raw=true)
 
-##cookie
+## cookie
 Cookie是由浏览器维持的，存储在客户端的一小段文本信息，伴随着用户请求和页面在Web服务器和浏览器之间传递。用户每次访问站点时，Web应用程序都可以读取cookie包含的信息。浏览器设置里面有cookie隐私数据选项，打开它，可以看到很多已访问网站的cookies，如下图所示：
 
 ![](images/6.1.cookie.png?raw=true)
@@ -27,7 +27,7 @@ cookie是有时间限制的，根据生命期不同分成两种：会话cookie
 如果设置了过期时间(setMaxAge(60*60*24))，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie依然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的cookie，不同的浏览器有不同的处理方式。
 　　
 
-###Go设置cookie
+### Go设置cookie
 Go语言中通过net/http包中的SetCookie来设置：
 	
 	http.SetCookie(w ResponseWriter, cookie *Cookie)
@@ -60,7 +60,7 @@ w表示需要写入的response，cookie是一个struct，让我们来看一下co
 	http.SetCookie(w, &cookie) 
 
 　　
-###Go读取cookie
+### Go读取cookie
 上面的例子演示了如何设置cookie数据，我们这里来演示一下如何读取cookie
 
 	cookie, _ := r.Cookie("username")
@@ -74,7 +74,7 @@ w表示需要写入的response，cookie是一个struct，让我们来看一下co
 	
 可以看到通过request获取cookie非常方便。
 
-##session
+## session
 
 session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息，比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。然而当session一词与网络协议相关联时，它又往往隐含了“面向连接”和/或“保持状态”这样两个含义。
 
@@ -86,7 +86,7 @@ session机制是一种服务器端的机制，服务器使用一种类似于散
 
 session机制本身并不复杂，然而其实现和配置上的灵活性却使得具体情况复杂多变。这也要求我们不能把仅仅某一次的经验或者某一个浏览器，服务器的经验当作普遍适用的。
 
-##小结
+## 小结
 
 如上文所述，session和cookie的目的相同，都是为了克服http协议无状态的缺陷，但完成的方法不同。session通过cookie，在客户端保存session id，而将用户的其他会话消息保存在服务端的session对象中，与此相对的，cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患，例如本地cookie中保存的用户名密码被破译，或cookie被其他网站收集（例如：1. appA主动设置域B cookie，让域B cookie获取；2. XSS，在appA上通过javascript获取document.cookie，并传递给自己的appB）。