HTTP协议分析(请求与响应以及Cookie、Session)

最新推荐文章于 2024-09-07 08:08:11 发布
最新推荐文章于 2024-09-07 08:08:11 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: Web安全 文章标签: web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJSY0816/article/details/107992377
版权
本文介绍了HTTP的基本概念,包括其作为无状态协议的特点,以及如何通过HTTP请求与响应进行通信。详细讲解了HTTP请求的组成部分,如请求行、请求头和请求正文,以及响应报文的结构,特别是状态码的意义。接着,文章探讨了保持会话状态的两种技术——Cookie和Session,分析了它们的工作原理、安全属性及优缺点。Cookie在客户端存储,而Session在服务器端保存,两者结合使用可以实现安全的身份验证和会话管理。
摘要由CSDN通过智能技术生成

HTTP

HTTP是什么

  1. HTTP:超文本传输协议,基于TCP,C/S架构,工作在应用层,是一个简单的请求→响应协议,无状态,无验证,简洁高效快速传输资源。常用端口号80/8080
  2. Web服务基于TCP,为了能够让服务器能随时响应客户端的HTTP请求,服务器需要监听80端口,这样浏览器就可以和服务器之间通过http协议进行通信

HTTP请求与响应

HTTP处理过程:

  1. 客户端与服务器建立连接(TCP三次握手)
  2. 客户端向服务器发出请求获取资源
  3. 服务器接收请求,并根据请求返回相应的资源/文件作为响应
  4. 客户端与服务器关闭连接(TCP四次挥手)

HTTP请求

HTTP请求报文格式
HTTP请求报文格式

  1. 请求行请求方法(GET/POST/HEAD/PUT…)+ 路径 + 请求版本
    →常用的HTTP请求方法←

GET方法一般不带数据࿰

最低0.47元/天 解锁文章
ChenJ ೄ೨
关注
专栏目录
请求响应报文、 Cookiesession及其区别HTTP服务器搭建
weixin_43264873的博客
03-27 978
头部: 一个个key:value形式的键值对,键值对之间以\r\n作为间隔。每个键值对以==\r\n作为结尾==。 Connection:描述当前连接是否是长连接 close/keep-alive Content-Length:描述当前正文有多长。通过这个描述信息可以告诉对端本次请求应该接受多长的数据。 first\r\nkey:val\r\nkey:val\r\nkey:val\r\n\r\n...
java 带session 请求_JavaWeb请求响应 Cookie&Session
weixin_39686048的博客
02-28 761
请求行:①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。③是协议名称及版本号。请求头:④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。与缓存相关的规则信息,均包含在header中请求体:⑤是报文体,...
什么是Cookies?请求Cookies和响应 Cookies的关系
Coder加油站的专栏
04-18 2399
cookies是在 HTTP 请求中用于在客户端(通常是浏览器)和服务器之间传递信息的小型数据片段。请求 Cookies 和响应 Cookies 是 HTTP 通信中 Cookies 的两个方向:请求 Cookies 由客户端发送给服务器,响应 Cookies 由服务器发送给客户端。它们相互配合,共同实现了在客户端和服务器之间维护状态和传递信息的功能。
[网络]HTTP协议 CookieSession
最新发布
m0_74910646的博客
09-07 978
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
Django请求响应cookiesession
weixin_46469970的博客
04-19 580
1.请求与相应 1.HTTP协议向服务器传参的4中途径—— ​ 1.请求行中的路径即URL中的特定部分 ​ 2.查询字符串 ​ 3.请求体 ​ 4.请求头 2.使用正则提取URL中参数—— ​ 2.1位置参数—— url(r'^weather/([a-z]+)/(\d{4})/$', views.weather), # URL去传递参数——通过正则表达式实现传参 # 获取URL路径中的数据,使用小...
Cookie+Session+Request+Response的关系与区别
K10I
08-17 660
Cookie+Session+Request+Response的关系与区别
请求头响应头,cookie 的意思
qq_39355579的博客
06-26 798
https://blog.csdn.net/weixin_43606158/article/details/100853065 https://blog.csdn.net/juvenile_/article/details/93501364
Http 请求中的 CookieSession
菜鸟日常
06-07 1398
Cookie HTPP Cookie 是服务器发送到用户浏览器并保存到本地的一小块数据,在浏览器下一次向同一个服务器发起请求的时候带上。 主要用于: 会话状态管理(登陆状态,购物车等) 个性化管理(用户自定义设置,主题) 浏览器行为跟踪 Session Session 代表服务器与客户端一次会话的过程,在服务器端进行存储。 区别: 作用范围不同,Cookie 在客户端,Session 在服务器 存取方式不同,Cookie 只能保存 ASCII,Session 可以任意数据类型 有效期不同,Cookie
网络原理之HTTP协议,及理解CookieSession区别
qq_41603622的博客
06-30 1950
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC中的一种机制,它允许我们在请求被...
Web 开发的一些常用基础——HTTP请求响应Cookies与Session
过招
04-16 1766
wd=Python,其中 URL 中包含了请求的参数信息,这里参数 wd 表示要搜寻的关键字。如果把 Cookies 保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 Cookies 发送给服务器,则再次打开浏览器,仍然能够找到原来的 Session ID,依旧还是可以保持登录状态的。,也可以理解为浏览器端,有了 Cookies,浏览器在下次访问网页时会自动附带上它发送给服务器,服务器通过识别 Cookies 并鉴定出是哪个用户,然后再判断用户是否是登录状态,进而返回对应的响应
响应设置cookie_面试官:说下CookieSession的关系和区别
weixin_29182481的博客
01-14 262
CookieSession的关系和区别在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Sessio...
网络请求cookie的使用
冻冰粉星的博客
07-17 642
首先我们要清楚网络请求是无状态的,也就是说请求响应一次就结束了,下一次再去请求,服务器根本不知道这次和上次请求是不是同一个来源,所以呢,cookie就诞生了,就是服务器在接收请求之后,会创建cookie响应的时候将cookie发送给客户端,下次如果客户端发送请求的时候把cookie中的信息一起发送给服务端,那服务端就会确定这次和上次请求是同一个客户端发起的。
CookieSession以及前后端请求头响应
czlj1998的博客
08-21 596
通过这种方式,服务器可以将唯一的session保存在Cookie中,并在响应中将该Cookie发送给客户端。当用户再次访问网站时,浏览器会自动将该Cookie添加到请求头中,作为唯一的登录标识发送给服务器进行验证。在前端代码中,我们使用XMLHttpRequest对象发送请求,并在请求头中添加了"Cookie"字段,其值为。通过这种方式,服务器可以通过Cookie在客户端和服务器之间传递数据,并维持用户的登录状态或其他状态信息。设置一个新的Cookie,并将其添加到响应头中,以便在浏览器中保存。
token与cookie区别
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1558
总而言之,Token 和 Cookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。
HTTP请求头响应头部包括的信息有哪些?
weixin_30449239的博客
03-05 1594
每个HTTP请求响应都会带有相应的头部信息。默认情况下,在发送XHR请求的同时,还会发送下列头部信息: Accept:浏览器能够处理的内容类型 Accept-Charset:浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Accept-Language:浏览器当前设置的语言 Connection:浏览器与服务器之间连接的类型 Cooki...
HTTP中的Cookie、Set-Cookie
XHT117的博客
08-21 3896
HTTP中的Cookie、Set-Cookie
22-05-27 西安 javaweb(10) cookiesessionsession共享
m0_56799642的博客
05-27 412
为什么要学习会话? http是一个无状态的协议,服务器是不知道俩次请求是同一个浏览器发送过来的。没有任何一个信息可以表示浏览器的身份。 会话:从用户登录到用户退出登录这个过程中所发生的所有请求,其实都是在一次会话范围之内。 cookie是一种客户端的会话技术 会话技术的cookie:在服务器创建并维护,但是保存在浏览器端的会话技术,浏览器每次请求携带cookie,以表明自己的身份 cookie的常用操作 cookie的增删改查 1、创建cookie new Cookie();没有无参构造,必须传
cookie和set-cookie区别及token值
z2768557792的博客
06-12 8700
请求头中的cookie响应头的set-cookie的关系 Set-Cookie中的属性Domain限定给域下设置ctoken,然后现在页面所在域却是natapp.cc,所以有ctoken,此网络没有ctoken值,这就造成通过前端使用方法获取不到ctoken值。网络请求中的cookie与set-Cookie的交互模式和作用:1、当很多人访问统一网络服务器,服务器如何区分不同的用户sessionid,sessionid保证了浏览器和服务器唯一性的通信凭证号码,session保存在服务器上,sessionid
HTTP协议CookieSession深度解析
"这篇笔记详尽地探讨了HTTP协议CookieSession的相关知识,包括HTTP/1.1的重要特性如持久连接、管道机制、Content-Length字段以及分块传输编码等。" HTTP协议是互联网上应用最为广泛的一种网络协议,它是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值