【学习笔记】COOKIES和SESSION解读

最新推荐文章于 2022-07-14 12:57:15 发布
最新推荐文章于 2022-07-14 12:57:15 发布
阅读量86 收藏
点赞数
分类专栏: web安全学习笔记 文章标签: cookie session web服务器 信息安全 web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/108178616
版权

COOKIES:存放在客户端,可以由服务器发送指令或客户端通过JS脚本让游览器生成

服务器在消息头告诉游览器设置cookies解读:

SET-COOKIES:PHPSESSID=;PATH:/存放路径 ;domain=网址;SECURE(只在HTTPS下传输);HTTPONLY(禁止被JS获取)

SET-COOKIES:EXPIRES(cookies有效期,到期游览器被删除)

SESSION:存放在服务器

cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session

session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
COOKies详细解析
09-03
深入讲解了cookiesession机制以及区别
PHP学习笔记session
01-20
个人认为sessioncookie的区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有限制 数据容易被窃取和篡改 session 数据保存在服务端 具体实现由服务器负责 数据大小和...
(转)什么是Cookies详解
weixin_30239339的博客
11-23 174
原文地址:http://www.cnblogs.com/lgxlsm/archive/2012/11/21/2781762.html1.什么是Cookies  Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。  例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是一个页面,...
关于cookie知识点解读
清风博客
04-21 267
Cookie饼干、其实就是一份小的数据,是服务端给客户端的,并且存储在客户端上的小数据。应用的场景有如下:自动登陆,浏览记录,购物车等等。为什么要有Cookie?因为http请求是没有状态的,客户端在跟服务端通讯的时候,是没有状态的,其实就是客户端在第二次访问服务端的时候,服务器就不知道客户端曾经访问过自己。为了更好的用户体验,更好的交互,从而使用cookieCookie怎么来使用呢?添加coo...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
TensorFlow学习笔记1——Session会话控制
01-06
Session拥有和管理物理资源CPU和GPU、网络连接的功能,作为上下文管理器来使用 1.建立Seesion会话 现在定义计算矩阵相乘的一个操作 matrix1 = tf.constant([[3,3]]) matrix2 = tf.constant([[2],[2]]) product = tf....
Java基础 学习笔记 Markdownr版
06-27
Java是一种广泛使用的面向对象的编程语言,其设计目标是具有高度的可移植性,灵活性和安全性。本学习笔记主要涵盖了Java的...同时,笔记采用Markdown格式,方便转换为PDF、Word等其他格式,适应不同的阅读和学习需求。
学习笔记学习笔记学习笔记
最新发布
01-29
学习笔记学习笔记学习笔记
Cookie 详解
07-14 7406
一文带你详解Cookie
cookiessession的理解
阿姆斯特朗炮的博客
05-30 742
博主的博客项目做的差不多了,觉得该总结一下一些基本概念避免遗忘 首先理清cookiesession。因为我的博客有登录功能所以用到了cookie,但是因为cookie并不安全,业内的统一解决方案是引入session 理解Cookie(headers) cookie是存储在浏览器的一串字符串 (最大5kb) cookie有跨域不共享的特性,浏览器为每个域名分别存储一段域名 cookie的格式如 K...
cookie放在请求头_面试必问:sessioncookie和token的区别
weixin_39663605的博客
11-20 616
点击上方蓝字关注我们 !sessioncookie和token究竟是什么简述cookiesession,token作为面试必问题,很多同学能答个大概,但是又迷糊不清,希望本篇文章对大家有所帮助http是一个无状态协议什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。cookiesession由于http的无状态性,为了使...
Cookie讲解
h1311454244的博客
06-29 744
无状态的请求响应式行为,无法关联来自同一客户端的多个请求,当然也无法确定这些请求之间的共享数据。从服务端的角度来说,当用户的Web浏览器打开第一个链接到服务器的套接字时请求就开始了,直到服务器返回最后一个数据包关闭连接时,请求结束。ip地址或许是一个好的想法,但是NAT并不可靠,以大学校园来说,学生们使用着相同的ip,而真实的ip隐藏在NAT路由之后,因此如何辨别请求是否来自同一客户端便有了难...
Servlet——Cookie
Gavin
05-09 3559
本文介绍了Servlet中的Cookie技术,介绍了Cookie的概念以及用法,介绍了如何在Servlet中使用Cookie。并简单介绍了Cookie一个小应用
聊一聊 cookie
weixin_34348174的博客
03-07 1946
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
Cookie深度解析
热门推荐
寻道
03-04 5万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/20466351,转载请注明。 最近在公司做了Web端单点登录(SSO)功能,基于Cookie实现,做完之后感觉有必要总结一下,本文着重讲解Cookie,下文会说明单点登录的实现方案。 Cookie简介 众所周知,Web协议(也就...
ASP.NET 2.0 中Cookies的Expires属性详解
weixin_30809173的博客
08-19 248
ASP.NET 2.0 中Cookies的Expires属性详解 response.cookies("cookiename").expires中expires的属性如下: response.cookies("cookiename").expires=-1 表示网页显示之后过期 response.cookies("cookiename").expires=0 立即过期 ...
HTTP协议中Cookie彻底解读
qq_39343308的博客
07-04 397
Cookie简介: Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie和持久Cook...
吴恩达深度学习课程笔记:PDF详细解读
笔记适用于有一定编程基础和机器学习知识的学员,旨在帮助他们进入人工智能领域。课程使用Python和TensorFlow框架,由吴恩达及其斯坦福助手指导,完成课程可获得Coursera的DeepLearning Specialization证书。此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值