所以Cookie出现了。
原理描述——Cookie相当于服务器端发放给客户端用户的一个身份证。
-
当用户第一次登陆时,服务器端返回一些数据即Cookie到客户端浏览器,接着浏览器将Cookie保存下来。而Cookie有两种存储方式:一是浏览器把Cookie存到内存中,二是保存在硬盘中。
-
当用户发送第二次HTTP请求时,直接把上次HTTP请求返回且保存到浏览器/本地的Cookie交给服务器端。那么服务器端通过Cookie就能判断用户的身份。
Cookie在生成的时候会指定一个Expire值,即Cookie的生命周期。超出生命周期后,Cookie则被清除而无效。
在一些浏览器中给,会把Cookie的Expire值设置为“0”或者负值。这样一旦关闭浏览器,就马上清除Cookie,Cookie马上失效。使得浏览器更加安全。
-
数量受限:上面已经说到:一个站点限制Cookie不能超过20个,且单个Cookie保存的数据不能超过4k。还需补充的是,一个浏览器能创建最多300个Cookie。
-
安全性不高:Cookie是保存在本地的,一旦收到跨站点脚本攻击,Cookie的内容就有可能窃取。
-
浏览器可以禁用Cookie:一旦Cookie被禁用,那就没法发挥其作用了。
========================================================================
session是另外一种记录客户状态的机制。与cookie不同的是,cookie保存在浏览器或本地,而session保存在服务器端。
会话: 用户打开一个浏览器,点击多个超链接,访问多个web资源,最后关闭浏览器。这个过程叫做会话。
session: session即会话控制。session对象存储着特定用户对话所需的属性和配置信息。
描述如下:
· 当客户端用户访问服务器端后,服务器端会向客户端浏览器返回一个会话编号,sessionID。并且sessionID保存到cookie中
· 服务器端同时也把sessionID和该sessionID对应用户的信息和操作记录 记录到服务器上。这些记录就是session,是保存在服务器端的。
· 客户端再次访问时,会发送cookie给服务器端。cookie中就包含了sessionID。
· 服务器端通过cookie中找到会话编号sessionID。通过此会话编号,即可找到所记录的用户信息,操作记录(访问过什么)。
==================================================================================
描述:
客户端cookie中存储一个sessionID。具体用户信息和操作记录是存在session,即服务器端。在第二次请求时,客户端发送包含sessionID的cookie给服务器端。服务器端根据cookie中的sessionID,就能在session库中找到对应的session信息,就能读取对应用户的具体信息了。
描述:
将session数据加密,保存在cookie中。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618191877)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!