cookie和session

最新推荐文章于 2023-05-23 21:22:39 发布
最新推荐文章于 2023-05-23 21:22:39 发布
阅读量200 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawning_zyh/article/details/78078049
版权 
cookie和session的区别:
1.cookie是存放客户端浏览器中,session存放在服务器端
2.一般不会使用cookie保存用户名和密码等敏感信息,因为浏览器存储之后,可以通过工具获取到cookie,一旦cookie被捕获,则这些信息就会暴露,可以用来存储登录状态、sid、访问记录....
3.session相对来说比cookie安全性高,可以存放账号密码等敏感信息,而且还可以存储一些稍大的数据

cookie和session交互流程:
1.客户端发起登录请求,服务器接收到请求后,验证账户,验证通过,产生一个类似于sid=XXXXXX的cookie信息,并放在response的请求头中返回
2.客户端接收到服务器的响应,提取响应报文中的响应数据进行解析,提取响应头中的Set-Cookie中的数据,并创建cookie保存cookie信息
3.下次客户端发起请求时,只需要携带cookie即可进行免登陆访问:
    3.1 服务器接收请求,从请求中提取cookie中的某些字段,例如sid、sessionid。。。。。
    3.2 验证提取的cookie信息是否被服务器端的session保存
    3.3 如果保存过,直接返回请求的数据,未保存,返回登录页面


如果客户端的浏览器禁用了 Cookie 怎么办?
一般这种情况下,在URL后面都附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
dawning_zyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
COOKIE安全与防护
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
CookieSession获取方法
最新发布
m0_69134284的博客
03-16 654
(1)在参数里还有HttpServletResponse response这些,这些都是内置对象需要就拿不需要就删掉就可以,在这里我们用到的是HttpServletRequest request。4、spring boot方法获取session(对代码起到简化效果)声明中的HttpSession是内置对象不需要可以去掉。2、用spring boot方法获取cookie获取指定的,获取不到所有的)也可以继续在声明里加其他的cookie。1、Cookie的简单获取方法(可以获取到所有的cookie
Java-很深我只知其一-SessionCookie存值、取值
scdncby的博客
04-30 895
Java-很深我只知其一-SessionCookie存值、取值 Session存值、取值 session是tomcat中request获取的对象,存活于服务器(超出有效时间也会失效) @ApiOperation(value = "setSession", notes = "[setSession]") @GetMapping(value = "/setSession") ...
CookieSession
m0_71212413的博客
02-03 513
服务端和客户端
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 2347
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
主要介绍了ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法,需要的朋友可以参考下
解决Laravel无法使用COOKIESESSION的问题
01-03
COOKIESESSION的具体使用百度和官方文档上都有。 但是,文档里没有说明必须经过相应的中间件才能使用,百度搜索结果都是彼此copy的bullshit!!! 方法如图所示,对应的路由必须使用下列中间件,COOKIESESSION才...
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
通过Cookie存放用户登录信息以及安全性问题
leehzl的博客
09-23 9159
场景一个系统中需要用户登录,当用户登录之后,用一个全局变量存放用户信息,当用户执行一些Action的时候,需要先验证用户信息是否存在,如果存在则往下执行方法,如果不存在则跳转到登录界面。当用户点击退出系统或者关闭浏览器的时候,用户信息将被清除。尝试1采用编写一个Model存放用户信息写一个UserInfo的Model存放用户信息,但是发现Controller每次访问一个新的Action的时候都会重新
保存与获取cookiesession中的数据
qq_38585359的博客
08-23 7858
一、cookiesession的区别 1.Cookie 通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。 2.Session 存在服务器的一种用来存放用户数据的类HashTable结构。 浏览器第一次发送请求时,服务器自动生成了一Has...
浅谈cookie安全
课嗨教育的专栏
04-03 2444
0x01 简介 1. cookie简述 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。服务端可以通过http的响应对cookie进行增加、修改和删除。而在客户端中也可以通过脚本语言如:JavaScript对其进行同样的操作。 2. cookie的组成结构 Cookie的字段一般分为: [name]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值