session

最新推荐文章于 2022-03-09 23:36:41 发布
最新推荐文章于 2022-03-09 23:36:41 发布
阅读量403 收藏
点赞数
分类专栏: cookie相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuidinaozhongyan/article/details/78244401
版权

通过cookie,浏览器和客户端可以实现状态的记录。但是cookie并非是完美的,前文提及的体积过大就是一个显著的问题,最为严重的问题是cookie可以在前后端进行修改,因此数据就及容易被篡改和伪造。如果服务器有部分逻辑是根据cookie中isVIP字段进行判断,那么一个普通的用户通过修改cookie就可以轻松享受到VIP服务了。综上所述,cookie对于敏感数据的保护是无效。

为了解决cookie敏感数据的问题,session应运而生。session的数据只保留在服务器端,客户端无法修改,这样数据的安全性得到一定的保障,数据也无需在协议中每次被传递。

虽然在服务器端存储数据十分方便,但是如何将每个客户和服务器中的数据一一对应起来,这里有常见的两种实现方式。

第一种:基于cookie来实现用户和数据的映射
虽然将所有的数据放在cookie中不可取,但是将口令放在cookie中还是可以的。因为口令一旦被篡改,就丢失了映射关系,也无法修改服务器端存在的数据了。并且session的有效期通常较短,普遍的设置是20分钟,如果在20分钟内客户端和服务器端没有交互产生,服务器端就将数据删除。由于数据过期时间较短,且在服务器端存储数据,因此安全性较高。
第二种:通过查询字符串来实现浏览器端和服务器端数据的对应

初漾
关注
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
Session
SunShine的专栏
06-05 595
HttpSession
小马的博客
04-28 348
HttpSession概述 HTTPSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端。 HTTPSession是Servlet三大域对象之一,所以它也有setAttribute()、getAttribute()、removeAttribute()方法。 HTTPSession底层依赖Cookie,或是URL重写。 HTTPSession的作...
session详解
xianyadong的博客
07-30 3740
session: 一般译作会话,从不同层面看待session,它有着类似但不全然相同的含义。如:从web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用开发者看来,用户登录时我需要创建数据结构以存储用户的登录信息,这个结构也叫作session。因此在谈论session的时候要注意上下文环境。 session一般是在web应用的背景之...
session概述
m0_50831101的博客
10-31 747
一. session概述 Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个 用户的浏览器 创建一个其独享 的session对象,由于session用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自 的数据放在各自的session中,当用户再去访问服务器中的其它 web 资源时,其它 web 资源再从用户 各自的 session 中取出数据用户服务 ① Session 谁来创建? 服务器 ② Session 存在什么地方? 服务器 ③ Session 什么时候实现数据
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 9万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
详解C# 中Session的用法
08-18
C# 中Session的用法详解 Session 是 ASP.NET 应用程序中的一种机制,用于在服务器端存储用户的信息,以便在多个请求之间保持用户的状态。 Session 的使用可以大大提高 Web 应用程序的灵活性和可扩展性。 Session ...
腾讯面试(三)
初漾的博客
05-12 829
作者:zpnaruto1 链接:https://www.nowcoder.com/discuss/26552?type=2&order=0&pos=44&page=1 来源:牛客网 一面(45分钟): 首先,问我是对HTML+CSS感兴趣还是js,我说js,面试官就只问js了。 1.  readyState的几个值分别代表什么状态,当readyState为3的时候把网线拔了会怎样
Session详解
王如霜
10-18 6614
四大域对象 1.概念     称为实体类实例,对应数据库字段。域:翻译英文未field,即我们常用的字段或属性。作用是用于保存数据,获取数据,可以在不同的动态资源之间共享数据。 2.包含的对象  (1)Session域     A: 产生: 第一次调用 request.getSession()时产生     B:作用: 存储访问该程序的一个用户的信息     C: 生命周期: 第一次调用re...
JavaScript模式之第3章总结
初漾的博客
06-21 259
1.可重用的成员,比如可重用方法,都应该放置到对象的原型中。 2.命名约定:构造函数名称中的首字母应大写,并且”普通”函数和方法的名称中的首字母小写。 3.在每个函数内部,当该函数被调用时,将会创建一个名为arguments的对象,其中包含了传递给该函数的所有参数。同时,arguments的对象中有一个callee的属性,该属性指向被调用的函数。 4.数组构造函数的特殊性,当向Array()构
session介绍
csdn_chuxuezhe的博客
03-30 1524
1、session概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有...
深入理解Java Session机制
"此资源是一个关于Java中session的详细解释,主要涵盖了session的基本概念、工作原理、使用场景以及与cookie的对比。" 在Java Web开发中,session是一个非常关键的概念,它用于跟踪用户会话,特别是在多用户同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值