Session and Cookie

最新推荐文章于 2022-04-10 22:33:31 发布
最新推荐文章于 2022-04-10 22:33:31 发布
阅读量216 收藏 1
点赞数
分类专栏: 计算机常识

一. Cookie

  1. 理解cookie:

当一个用户通过 HTTP 协议访问一个服务器的时候,这个服务器会将一些 Key/Value 键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器。

当前 Cookie 有两个版本:Version 0 和 Version 1。通过它们有两种设置响应头的标识,分别是 “Set-Cookie”和“Set-Cookie2”。这两个版本的属性项有些不同。

在这里插入图片描述
在这里插入图片描述
2. Cookie 的限制:

Cookie 是 HTTP 协议头中的一个字段,虽然 HTTP 协议本身对这个字段并没有多少限制,但是 Cookie 最终还是存储在浏览器里,所以不同的浏览器对 Cookie 的存储都有一些限制

二. Session

前面已经介绍了 Cookie 可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些 Cookie,如果 Cookie 很多,这无形地增加了客户端与服务端的数据传输量,而 Session 的出现正是为了解决这个问题。

同一个客户端每次和服务端交互时,不需要每次都传回所有的 Cookie 值,而是只要传回一个 ID,这个 ID 是客户端第一次访问服务器的时候生成的,而且每个客户端是唯一的。这样每个客户端就有了一个唯一的 ID,客户端只要传回这个 ID 就行了,这个 ID 通常是 NANE 为 JSESIONID 的一个 Cookie。

它的基本原理是服务端为每一个session维护一份会话信息数据,而客户端和服务端依靠一个全局唯一的标识来访问会话信息数据。用户访问web应用时,服务端程序决定何时创建session,创建session可以概括为三个步骤:

  1. 生成全局唯一标识符(sessionid)。

  2. 开辟数据存储空间。一般会在内存中创建相应的数据结构。但是!这种情况下,系统一旦断电,所有的会话数据就会丢失,如果是电子商务网站,这种事故会造成严重的后果。不过也可以写到文件里甚至存储在数据库中,这样虽然会增加I/O开销,但session可以实现某种程度的持久化,而且更有利于session的共享。

  3. 将sessionid发送给客户端。而发送sessionid又有两种方式:cookie和URL重写

所以,Cookie 和 Session 都是为了保持用户访问的连续状态,之所以要保持这种状态,一方面是为了方便业务实现,另一方面就是简化服务端程序设计,提高访问性能,但是这也带来了另外一些挑战,如安全问题、应用的分布式部署带来的 Session 的同步问题及跨域名 Session 的同步等一系列问题。

ii00
关注
专栏目录
**session and cookie
03-20
**SessionCookie是Web开发中的两个重要概念,用于在客户端和服务器之间管理用户状态。它们在Web应用程序中扮演着至关重要的角色,特别是在处理用户登录、购物车、个性化设置等需要保持用户信息连续性的场景中。** ...
sessioncookie详解
cjzcc1996的博客
07-08 2820
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
CookieSession
热门推荐
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
cookie and session(妈妈再也不用担心你不会了)
qq_45256805的博客
09-08 192
cookie and sessioncookie1.cookie是什么?2.为什么要使用cookie?3.怎么使用cookie?(1)添加一个cookie(2)删除一个cookiesession1.seesion是什么?2.为什么要使用session?3.怎么使用session?4.session对象与cookie的区别? cookie 1.cookie是什么? 首先cookie翻译过来是小饼干的意思,这说明了cookie的一个特点就是大小有限制,大约在4kb左右。 cookie是储存在用户本地终端上的
Session and cookie
liangxw1的专栏
08-06 587
JAVA开发 SESSIONCOOKIE的关系 http://blog.itpub.net/26770925/viewspace-1393608/ Java详解SessionCookie http://blog.sina.com.cn/s/blog_4f925fc30100mo95.html Cookie/Session机制详解 http://www.open-open.com/l
_002_SessionAndCookie_Session的基本用法
poiuyppp的博客
08-06 149
   
cookieAndSession.zip
02-28
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"中涉及的关键知识点。 首先,我们需要了解Node.js中的HTTP服务器。在"server.js"文件中,开发者通常会创建一...
cookieAndsession.zip
07-19
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持用户会话。本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境中的应用。 **Cookie** Cookie...
浅谈cookiesession(小结)
08-26
Servlet容器使用这个接口来创建一个session between an HTTP client and an HTTP server。Session持久存在指定的时间周期内,跨越多个连接或页面请求。 Session可以存储用户信息,并且可以在多个页面请求之间共享...
cookie and session例(适用于PHP初学者)
09-07
非常适合于初学者的cookie and session例,已测试通过
session and cookies.ppt
03-08
当用户访问网站并进行交互时,服务器为每个用户创建一个唯一的Session ID,这个ID会被存储在用户的浏览器中,通常是通过Cookie。每当用户请求新的页面时,这个Session ID会随请求一起发送到服务器,服务器根据ID找到...
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
svelte-kit-cookie-session::hammer_and_pick:SvelteKit的加密“无状态” cookie会话
04-01
:hammer_and_pick: SvelteKit的加密“无状态” cookie会话 通过此后端实用程序,您可以创建会话,并通过加密的印章将其存储在浏览器cookie中。 这提供了强大的客户端/“无状态”会话。 从客户端的角度来看,存储在...
android实现session保持简要概述及实现
01-05
其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并...
SessionCookie(转载)
diaoxiang6838的博客
06-20 108
一、cookie机制和session机制的区别 ************************************************************************************* 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的...
Session And Cookie
lee_Rogers的博客
09-12 262
最近复习到sessioncookie,好记性不如烂笔头,记下来也是极好的。 先从宏观上说一下sessioncookie的区别。session是存在服务器上,cookie是存在客户端(浏览器端),各自都有有效期。 为什么需要他们? 由于HTTP协议是无状态的,所以无法区分用户,最显著的例子:A用户在购物网站将物品加入购物车,然后退出了。接着B用户也在做同样的事,然后服务器就懵逼了,我到底
cookie and session
qq_32498963的博客
08-14 176
cookie cookie是服务器通过Http的响应头中的一部分代码指示浏览器生成的文件,该文件保存在浏览器的文件夹下,记录少量信息。所以简单来说cookie 就是一份记录,每次访问服务器时告知服务器本浏览器是否已经进行过访问,若进行过访问就将页面调整为上次访问时的状态。例如在网站登录一次帐号 就可以在该网站随意浏览而不用再次登录。 session ses...
sessioncookie的区别, 他们都是什么?
yx_ming的博客
08-13 6147
什么是Session? 1.由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session. 2.Session用于标识这个用户,并且跟踪用户,Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。 3.大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个...
帮我写一个sessioncookie实现登录的代码
最新发布
06-10
好的,以下是一个简单的使用 sessioncookie 实现登录的代码示例: ```python from flask import Flask, render_template, request, session, redirect, url_for, make_response app = Flask(__name__) app.secret_key = 'secret_key' # 登录页面 @app.route('/') def login(): return render_template('login.html') # 登录验证 @app.route('/login', methods=['POST']) def login_check(): username = request.form['username'] password = request.form['password'] # 验证用户名和密码是否正确 if username == 'admin' and password == 'password': session['username'] = username # 设置 cookie,有效期为 1 小时 resp = make_response(redirect(url_for('index'))) resp.set_cookie('username', username, max_age=3600) return resp # 登录失败,返回登录页面 return redirect(url_for('login')) # 首页 @app.route('/index') def index(): # 判断是否登录 if 'username' in session: username = session['username'] return render_template('index.html', username=username) else: return redirect(url_for('login')) # 退出登录 @app.route('/logout') def logout(): # 删除 sessioncookie session.pop('username', None) resp = make_response(redirect(url_for('login'))) resp.delete_cookie('username') return resp if __name__ == '__main__': app.run(debug=True) ``` 需要注意的是,以上代码示例仅供参考,实际应用中需要根据具体情况进行修改和完善。同时,也需要注意保护用户的隐私信息,如密码等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值