Cookie & Session

最新推荐文章于 2024-06-17 19:23:47 发布
最新推荐文章于 2024-06-17 19:23:47 发布
阅读量668 收藏 1
点赞数
分类专栏: Django python 文章标签: cookie http协议 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayhan_huang/article/details/78032097
版权

Http协议

请求和响应

Http协议用于客户端与服务端的通信,客户端发出请求,服务端返回响应。下面我们以访问https://www.sogou.com/搜狗首页为例,来看看请求报文和响应报文:
下面是从客户端访问服务器的请求报文的截取内容:

GET / HTTP/1.1
Host: www.sogou.com
Connection: keep-alive
Cache-Control: max-age=0

第一行的GET表示请求方法;随后的 / 表示请求访问的资源对象(request-URI),这里是根页面;最后的HTTP/1.1是协议和版本号。
第二行开始是首部字段:Host字段表示服务器域名。(这里只截取了部分首部字段,实际的字段更多)
http请求报文由请求方法、URI、HTTP版本、HTTP首部字段构成。

下面是服务器返回的响应报文的截取内容:

HTTP/1.1 200 OK
Server: nginx
Date: Tue, 19 Sep 2017 08:37:38 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive

<html>
......

第一行的HTTP/1.1表示服务器对应的HTTP版本; 200 OK表示请求处理结果的状态码和原因短语。
第二行开始是首部字段,包括服务器安装的软件版本,响应日期等。
响应报文包括响应头和响应体。
响应头由HTTP版本、状态码、原因短语、首部字段组成。
最下面的<html>开始是响应体,也就是用户在浏览器上看到的具体网页,由两组\r\n换行符与上面的响应头分隔。

http是无状态协议

使用http协议通信时,每当有新请求到达时,就会有对应的新的响应产生。http协议本身并不保留之前的一切请求或响应报文的信息。这是为了更快地处理大量事物,确保协议的可伸缩性,也能减轻服务器的压力。而且由于不需要保存状态,http协议本身比较简单,能被应用在各种场景里。
但是这种无状态的特征,导致要求登录认证的web页面无法记录用户的已登录状态,用户每次跳转到新页面都要重新登录。

使用Cookie和Session管理状态

既要保留http无状态的特征,又要记录用户的登录状态,于是引入了Cookie技术。服务器在响应头部中加入Set-Cookie字段,通知客户端(浏览器)保存Cookie,下次客户端再发送请求时,在请求头部中加入这Cookie后发送出去。服务器通过判断客户端发过来的Cookie,就能知道来的人是谁。
cookie虽然解决了保存状态的需求,但是cookie也有限制:

  • cookie最大支持4096字节,记录的信息有限
  • cookie本身保存在客户端,安全性不足

基于以上两点,需要某种新的东西,它能支持更多的字节,并且保存在服务器,拥有更高的安全性,这就是session。
session是通过cookie来管理的,服务器在响应头部的Set-Cookie字段中向请求用户发放Session ID;现在cookie不在本地保存用户的敏感信息,只保存一个代表用户身份的令牌(Session ID);当用户再次发送请求时,只需发送包含Session ID的Cookie,服务器通过Session ID取出保存在服务器上的用户信息。

cookie 的安全性问题可以通过签名/加密cookie来解决,具体可以参考:

http://blog.csdn.net/ayhan_huang/article/details/78202817

总结:

  • cookie是保存在浏览器的键值对
  • session是保存在服务端的键值对
  • session依赖于cookie

Cookie和Session配合使用

cookie和session储存数据是通过键值对的方式,因此我们可以像操作字典一样,来写入或读取数据:

  • 用户发起请求:

    • 写浏览器cookie: {session_id: ‘随机字符串’}

  • 用户认证成功后:

    • 写入用户信息到服务器session:

      {
    '随机字符串': {key: value,......},
}

因此,每次用户请求都在cookie中携带session_id这个令牌,服务器根据session_id的值,从服务器中取出用户的信息。

Django中操作cookie

拿到请求的cookie信息:

cookie_info = request.COOKIES

从请求对象中提取加盐cookie:

request.get_signed_cookie("key",salt="mysaltstr");

在响应对象上写入cookie:
先拿到响应对象:

response_obj=redirect("/url_path/")  
response_obj=HttpResponse("content")
response_obj=render(request,"html")

在响应对象上设置cookie:

response_obj.set_cookie("key","value",max_age=60)

设置加盐cookie:

response_obj.set_signed_cookie("key","value",max_age=60, salt="mysaltstr")

Django中操作session

设置session字典内容:

request.session[key] = value

提取session字典内容:

request.session.get[key]

删除session:

del request.session[key]
Ayhan_huang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookiesession 的区别详解
bamboo_cqh的博客
02-17 1021
cookiesession 的区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
Cookie&Seesion
最新发布
m0_62036548的博客
06-17 999
Cookie&Seesion
cookiesession
Nishino_shou的博客
05-28 1302
cookiesession1.业务场景- 登录时要记录账号- 以后访问查询,增加,修改页面时要显示账号2.前提条件- 浏览器和服务器是多对一的关系3,使用如下对象###request : 登录,查询是不同的请求,使用不同的request###config:    - 假设开发项目时采用多个servlet处理不同的请求    - 登录有一个servlet,查询有另一个servlet    - 多个...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookiehttp协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
JavaWeb核心技术之会话技术SessionAndCookie
helpluozhao123的博客
01-21 935
会话技术 学习目标 理解什么是会话跟踪技术 掌握Cookie的使用 掌握Session的使用 完善用户登录注册案例的功能 1,会话跟踪技术的概述 对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪: 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了 会话被建立后,如果浏览器或
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
Cookie&Session笔记.md
05-25
cookie$session
cookie&session
09-01
在Web开发中,CookieSession是两种非常重要的用户身份验证和会话管理机制。它们用于在客户端(浏览器)和服务器之间存储和交换信息,确保用户在浏览网站时能够保持登录状态,实现个性化设置等。 首先,让我们详细...
Cookie&Session;&Cache;.zip
07-17
在"Cookie&Session&Cache"这个压缩包中,可能包含了针对这三种技术的封装库,提供了方便的API来简化开发中的操作,如创建、读取、更新和删除CookieSession和Cache的功能。这些库通常会提供错误处理机制,确保数据...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Cookie&Session;
11-04
在Web开发中,CookieSession是两种非常重要的用户身份验证和会话管理技术。它们都是用来跟踪用户状态,尤其是在无状态的HTTP协议下保持用户登录状态的关键手段。下面将详细介绍CookieSession的工作原理、用途...
day16_cookie&session.rar
03-15
在Web开发中,CookieSession是两种非常重要的技术,用于管理用户会话状态。它们都是用来跟踪用户身份和保持用户信息的方式,但有着不同的工作原理和应用场景。在本教程“day16_cookie&session”中,我们将深入探讨...
Cookie&Session;&Cache;
08-28
在IT行业中,尤其是在Web开发领域,CookieSession和Cache是三种非常重要的概念,它们用于管理用户状态、提高网站性能和优化用户体验。以下是对这些概念的详细解释,以及如何在C#中进行操作。 1. **Cookie**: ...
CookieSession(会话技术)
s17856147699的博客
03-22 6849
CookieSession(会话技术)
cookiesession详解
m0_46657493的博客
03-29 2179
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 1894
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
CookieSession的原理与安全对比
"本文将深入探讨cookiesession在Web开发中的运用,分析它们的特性、区别以及使用场景。" 在Web应用程序中,cookiesession是两种关键的技术,用于管理用户会话状态,确保用户在访问网站时能保持登录状态并个性化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值