五、cookie和web缓存

最新推荐文章于 2023-11-24 19:28:19 发布
最新推荐文章于 2023-11-24 19:28:19 发布
阅读量312 收藏 4
点赞数 1
分类专栏: 计算机网络概念 文章标签: http cookie 缓存 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Master_Cui/article/details/112866100
版权

一、cookie

因为HTTP是无状态的,但是网站希望可以识别用户和与用户交互的内容,因此,大多数网站都用了cookie来跟踪用户,来管理用户的状态。示意图如下

cookie有四个部分组成:1、HTTP响应报文中的cookie首部行。2、HTTP请求报文的cookie首部行。3、用户主机中的cookie文件。4、网站的后端数据库

用cookie跟踪用户的过程如下图

上图中,假设用户访问过eBay并且第一次访问Amazon,那么当第一次访问Amazon时,web服务端会产生一个唯一的识别码,web服务端的数据库通过该识别码产生一个表。在HTTP响应报文中的set-cookie字段会将cookie设置为该识别码1678。当用户的浏览器收到该响应报文后,浏览器会把set-cookie字段中的识别码写入cookie文件。之后,当用户再次访问Amazon时,浏览器会查询cookie文件并找到Amazon对应的cookie值,然后放到用户的请求报文中的cookie字段,发给Amazon服务器。这样,Amazon就知道该cookie对应的用户的行为记录在web后端cookie对应的表中,从而知道用户在Amazon都干了啥。然后可以通过用户的行为给用户定向推荐或者服务。

 

示例

下面的报文是访问某个网站时,cookie跟踪用户的过程

1、当第一次访问某个网站时,web服务端发出的响应报文如下,可以看到set-cookie字段被设置

 

2、当再次发送HTTP请求时,请求报文的cookie字段已经被设置,和服务器发送的响应报文的set-cookie字段的值相同

 

3、当过了十几分钟之后再次访问该网站后,请求报文中的cookie被设置成之前的值

cookie是一把双刃剑,网站可以通过cookie更好的服务,但是同时cookie也泄露了用户的隐私,如果cookie被劫持,那么第三方就可以将cookie写入到对应网站的HTTP请求报文中,从而可以不用知道用户的账号密码就可以直接登录某个网站,具体过程见博客https://www.cnblogs.com/AirCrk/p/6051829.html

二、web缓存

如果每个主机访问web网页时都直接向服务端请求,那么服务端的通信量就会大大增加并需要额外的费用增加带宽。此外,如果客户端发送响应报文后,服务端可能会因为各种原因并不能很快的发送响应报文,增加用户的等待时间,用户体验差。为解决这两个问题,web缓存出现了

web缓存也叫代理服务器。web缓存中存储的是用户最近请求过的对象或者资源。用户可以配置浏览器的代理服务器。配置之后,当访问一个网页时的过程如下:

1、浏览器会创建一个到缓存服务器的TCP连接,并向缓存发送一个HTTP请求报文

2、web缓存服务器会对本地资源进行检查,看看是否存在请求资源的副本,如果有,web缓存服务器就向浏览器发送HTTP响应报文

3、如果没有,web缓存服务器会向真正的web服务器发起TCP连接,并发送HTTP请求报文,真正的web服务器收到请求后,向web缓存服务器发送HTTP响应报文

4、当web缓存服务器收到HTTP的响应报文后,web缓存服务器备份一份资源并向客户端浏览器发送HTTP响应报文发送该副本资源

示意图如下

客户端、web缓存和真正的服务器三者之间的关系如下图

 

即便缓存服务器内有缓存,也不能保证每次都会返回OK。因为这关系到被缓存资源的有效性。当源服务器上的资源更新时,如果还是使用不变的缓存,那就会演变成返回更新前的“旧”资源了。

即使存在缓存,也会因为客户端的要求、缓存的有效期等因素,向源服务器确认资源的有效性。若判断缓存失效,缓存服务器将会再次从源服务器上获取“新”资源。

示意图

缓存不仅可以存在于缓存服务器内,还可以存在客户端浏览器中。浏览器缓存如果有效,就不必再向服务器请求相同的资源了,可以直接从本地磁盘内读取。

和缓存服务器相同的一点是,当判定缓存过期后,会向源服务器确认资源的有效性。若判断浏览器缓存失效,浏览器会再次请求新资源。

 

报文示例

以下报文是访问http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html时的报文

可见第一次请求时的响应报文返回OK,第二次请求的响应报文返回了一个304 Not Modified

第一次响应OK的报文如下

第二次请求的报文如下

可见,在第二次请求报文中出现了If-Modified-Since: Sat, 09 Jan 2021 06:59:01 GMT\r\。If-Modified-Since字段表示自从某个时间点之后,如果请求的资源被修改过,真正的服务端才会通过HTTP响应报文发送该资源给客户端浏览器

 

第二次响应报文如下

服务端发来HTTP/1.1 304 Not Modified\r\n,这意味着在第二次请求报文中If-Modified-Since字段的时间点之后,该资源没有被修改,所以,Web服务器通过web缓存发送该资源的副本给客户端,而且从响应报文中也可以看出,该响应报文没有携带资源

 

所以,通过上述分析,web缓存的作用实质是起到一个分流的作用,减缓web服务器的压力。通过缓存可以减少Web服务器数据传输,节省流量和带宽,缓解Web服务器带宽的瓶颈以及数据拥塞。对Web服务器的要求降低了。缓存也降低了延时, 因为从较远的地方传送响应报文会慢一些

 

参考

《图解HTTP》

《计算机网络自顶向下方法》

 

欢迎大家评论交流,作者水平有限,如有错误,欢迎指出

 

Master Cui
关注
专栏目录
HTML5 Web缓存和运用程序缓存(cookie,session)
09-27
总的来说,HTML5 Web缓存和应用程序缓存Cookie、Session、LocalStorage和SessionStorage)为开发者提供了灵活的数据存储和管理方式,帮助优化Web应用性能,提升用户体验。理解并合理运用这些技术,可以使Web应用...
cookieweb缓存
秋水共长天的博客
05-21 412
cookieweb缓存背景出现的方法1.cookie2.Web缓存Web缓存改进——条件get方法分析 背景 HTTP的自身限制   HTTP位于因特网协议栈顶层——应用层,基于传输层的TCP协议。应用程序可以借助套接字接口来使用TCP所提供的服务。分层体系结构的优势就是, HTTP协议主要负责接受请求与完成响应,它所接触到的也只有TCP提供的套接字接口,不必清楚请求端的状态。   这也导致其无状态的性质,只要套接字接口传来HTTP请求,协议规定就要进行响应,哪怕短时间内重复请求同一对象,也是按部就班。
浏览器缓存、本地存储、Cookie、Session、Token
最新发布
luemeon的博客
11-24 1400
=
CookieWeb缓存机制
热门推荐
u010046318的博客
05-28 1万+
本周阅读了JS高程的缓存机制部分,对于CookieWeb缓存机制有了更深的了解,今年二三月份参加实习生电面多次被问到Cookie以及LocalStorage、SessionStorage的区别,当时对于每一部分都有个大致的了解,且没有实际运用,所以趁这次机会,也动手实现了一把,写下这篇博客以整理思路。缓存机制对于用户访问网页来说是很方便的。如果将用户名,偏好设定或者其他一些数据存储到客户端,而不必
计算机网络应用层--cookieweb缓存
Ding 的博客
06-03 396
计算机网络应用层–cookieweb缓存 cookie:用户与服务器的交互 由于http服务器是无状态的,然而一个Web站点通常希望能够识别用户,可以用于将内容与用户身份联系起来,因为,HTTP使用了cookie,允许站点对用户进行跟踪。 cookie的组件: 在HTTP响应报文中的一个cookie首部行 在HTTP请求报文中的一个cookie首部行 在用户端系统中保留一个cookie文件,由用户浏览器管理 在Web站的一个后端数据库,用于存储映射关系 cookie的工作原理: (图片来源:(计算机
HTTP——session、cookieweb缓存(cache)总结
hernofogot的博客
03-20 815
目录 一、引言 二、三者独立介绍篇 web缓存 2. cookie 3. session 一、引言 本文为理论基础文章,作为个人总结使用,目的是更好的理解。 部分图片来源与网络。 红色为重点,蓝色为细节。 由于web缓存是基于HTTP的且与现学联系,故不做其它介绍。 二、三者独立介绍篇 web缓存 PS:由于本文仅仅在HTTP网络上介绍,...
浅显易懂的cookie的使用(设置和获取cookie缓存
01-20
CookieWeb开发中的一种重要机制,它用于在客户端和服务器之间存储和传递少量的数据。Cookie主要解决了HTTP协议无状态的问题,使得服务器能够识别并跟踪用户的会话。在本文中,我们将深入探讨Cookie的定义、使用...
利用js-cookie实现前端设置缓存数据定时失效
10-16
在现代Web开发中,前端缓存数据是一种常见需求,可以有效提升用户体验和减少服务器负载。然而,缓存数据必然涉及一个定时失效的问题,以确保用户总是能够获取到最新的数据。本文将详细介绍如何利用js-cookie库来实现...
html5Web存储和缓存技术简单案例
01-25
HTML5是现代网页开发的重要标准,它引入了许多新特性,其中Web存储和缓存技术是提升Web应用性能和用户体验的关键部分。在这个简单的案例中,我们将深入理解这些技术,并探讨它们如何帮助开发者创建更加高效和响应式...
cookieweb存储
qq_44681872的博客
01-03 239
一、cookie 可保存已访问过的字符串信息,保存方式以域名为单位。大体的信息在浏览器就可以看到,可能保存用户名、密码… 在服务器环境下使用cookie 客户端与后端都能设置cookie 每个网页之间、浏览器之间cookie不共享 与后端的交互都会带上cookie 单个域名的cookie不能超过4kb 客户端每次可以获取所有的cookie内容,每次只能设置一条cookie字段 1.前端设置cookie let date = new Date() let time =
使用Cookie记录用户名和密码.
03-13
使用Cookie记录用户名和密码.
Cookies与web缓存
zy010101博客
01-20 587
Cookie cookie是为了使web站点能更好的的与用户交互而出现的一种技术。通常一个站点都希望能标识用户。HTTP中的cookie正好能够满足要求,他能跟踪用户。cookie有4个组成部件 在HTTP请求报文中有个cookie首部行 在HTTP响应报文中有个cookie首部行 cookie是保存在用户客户端的一个文件,并由用户的浏览器进行管理。 cookie信息被保存在web站点的...
web前端缓存之一cookie
LQ的博客
03-23 2027
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <!-- cook
Web 缓存 - Cookie
向往的那片海洋
12-21 189
Cookie 是什么 Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器下一次向同一服务器在发起请求时被携带并发送到服务器上。 通常,Cookie 用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。 Cookie 曾一度用于客户端数据的存储,因当时并没有其它合适的存储办法而作为唯一的存储手段。 但现在随着现代浏览器开始支持各种各样的存
web——缓存机制 cookie与session
cocos2dGirl的专栏
05-10 367
function setCookie(name,value,hours){ var d = new Date(); d.setTime(d.getTime() + hours * 3600 * 1000); document.cookie = name + '=' + value + '; expires=' + d.toGMTString(); } function g...
jquery获取id的值_web安全——cookie的简介,cookie的存储和获取
weixin_39837207的博客
11-28 195
这篇文章写的是关于cookie的存储和获取,小白们可以看一看看,大佬飘过~首先,我们既然说到cookie的存储和获取,我们就要明确什么是cookieCookie说白了就是储存在用户本地终端上的数据,指的是某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据,通常会经过加密。也可以叫做浏览器缓存Cookie 主要是在 HTTP 协议下,服务器或脚本可以维护客户工作站上...
七、DNS报文及抓包分析
Master Cui的博客
01-20 7739
六、DNS的资源记录与报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录。 资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
三、HTTP请求报文格式
Master Cui的博客
01-20 4935
一、HTTP的请求报文的格式 一个HTTP的请求报文的通用格式如下: 请求行 请求行中的方法和其大致作用如下表 请求行中的URL表示请求资源的路径和名称,版本字段是当前HTTP的版本 首部行 首部行中包含一些首部字段和对应的值 空行就是负责换行,空行后面的统一都是实体体 二、报文示例 请求行如下 GET /wireshark-labs/HTTP-wireshark-file1.html HTTP/1.1\r\n 表示请求获取服务器资源/wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值