session cookie和persistent cookie

最新推荐文章于 2022-04-12 14:46:02 发布
最新推荐文章于 2022-04-12 14:46:02 发布
阅读量729 收藏 3
点赞数
文章标签: 浏览器 Tomcat Web 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18105/article/details/81922250
版权

大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现不同请求时信息共享呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为SESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookie,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才说的SESSIONID,我们通常情是看不到SESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递sessionid(tomcat里通过response.encodeURL(url)实现),我们就可以在地址栏看到sessionid=CE8D003A0BFCEA9737BC90EA1719C189之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookie和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session cookie安全了。

 

 

 

 

iteye_18105
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp中sessioncookie无效的解决方法
10-25
主要介绍了thinkphp中sessioncookie无效的解决方法,涉及针对BOM头的分析与删除方法,具有一定的参考借鉴价值,需要的朋友可以参考下
计算机网络应用层详解之CookieSession
最新发布
白话机器学习
08-24 220
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过下面的端到端运输协议来传送 DNS 报文。但是 DNS 不是一个直接和用户打交道的应用。DNS 是为因特网上的用户应用程序以及其他软件提供一种核心功能。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。
sessionsession cookie)和cookiepersistent cookie)的区别与联系
dowhathowtodo
07-20 213
主要参考以下几篇文章的理解。 http://sumongh.iteye.com/blog/82498理解cookiesession机制 http://www.chinahtml.com/1007/128010707619425.html新手必读:sessioncookie的区别 总结:Sessioncookie不仅仅是两种并列的http传送信息的方式,也不是session co...
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6610
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
Persistent cookies和Session cookies的定义与区别
weixin_33768481的博客
10-24 196
Session Cookies ============ Session Cookies是临时的cookie文件, 在你关闭浏览器之后就会失效并被删除掉. 当你重启你的浏览器, 并再回到之前为你创建cookie的站点的时候, 这个站点不会认识你的. 你必须重新登录. 登录之后, 一个新的session cookie会被生成. 你的浏览信息会被存储在这个新的cookie中, 这个cookie会一直...
[20][03][24] Cookie Security: Persistent Cookie
安全新司机
12-30 1185
文章目录1. 问题描述2. 问题场景3. 修复方案 1. 问题描述 在长期有效的 cookie 中存储敏感数据, 可能会导致机密性被破坏或帐户受到损害 2. 问题场景 大多数 Web 编程默认创建非持久 cookie, 这些 cookie 只驻留在浏览器内存中 (cookie 不会写入磁盘), 并在浏览器关闭时丢失,程序员可以指定 cookie浏览器会话之间被持久化, 直到某个未来的日期, 这样的 cookie 被写入磁盘, 并在浏览器会话和计算机重启时保存下来 如果私人信息被存储在长期有效的 cook
sessioncookie
03-07
在某些场景下,为了实现跨窗口的会话跟踪,可以结合使用Session CookiePersistent Cookie。例如,当用户在某个窗口中登录后,服务器将Session ID存储在一个Persistent Cookie中。随后,用户在新开的窗口访问同一...
Cookie浏览器
02-24
- 主要分为Session CookiePersistent CookieSession Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后即消失;Persistent Cookie则被保存在硬盘上,有设定的过期时间。 - Cookie通常包含键值对,如用户名...
CookieSession机制
09-06
3. **类型**:有Session CookiePersistent Cookie之分。Session Cookie浏览器关闭后自动删除,而Persistent Cookie则可以设置过期时间,即使浏览器关闭,也会在指定时间后才失效。 4. **安全性与隐私**:由于...
sessioncookie.doc的区别
05-15
分为两种类型:Session CookiePersistent Cookie。 2. **Session Cookie**:不设置过期时间,只存在于当前会话中,浏览器关闭后即消失。例如,上面提到的JSESSIONID,就是一个典型的Session Cookie,存储在浏览器...
PersistentCookieJar 源码
10-30
PersistentCookieJar的源码工程,可以直接将文件拷贝到工程里,这样可避免PersistentCookieJar与OKhttp包的冲突
Persistent cookies和Session cookies的定义与区别
qq_26880671的博客
03-11 378
一、Session cookie     Session Cookies是临时的cookie文件, 在你关闭浏览器之后就会失效并被删除掉。     当你重启你的浏览器, 并再回到之前为你创建cookie的站点的时候, 这个站点不会认识你的. 你必须重新登录. 登录之后, 一个新的session cookie会被生成. 你的浏览信息会被存储在这个新的cookie中, 这个co...
CefSharp 设置Cookie访问网页,折腾几天的结果.晚上大部分没有完整demo 这里放上
09-11 2838
private void cef() { TextResponseFilter.ReplaceCount = 0; if (CefWebBrowser != null) { CefWebBrowser.Load(this.URLTB.Text); } else { Cef.Enable.
tomcatsession持久化源码分析
Bruce_Json的博客
09-10 358
一、session持久化流程 服务器关闭将session序列化到本地,服务器重新启动将存储的session序列化文件反序列化,加载到session管理容器中,从而实现用户登录信息不丢失 二、在springBoot中开启session持久化 在springBoot配置文件中打开persistent persistent是持久化开关,不配置默认是关闭的 dir是持久化文件存储目录 server.session.persistent=true server.session.store-dir=.
session-timeout(web.xml)元素与session.setMaxInactive
cailiwu55的博客
01-21 908
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如: <session-config>       <session-timeout>30&l...
记录一下Security扫描的问题
Andy Han的博客
07-27 3560
Session Fixation SessionID 需要登陆后更新。 Cookie Security: Cookie not Sent Over SSL Cookie 需要Secure标志。 Cookie Security: Persistent Cookie Cookie 不能有expires,否则Cookie会被浏览器存储在磁盘上。 Cache Management: Sessio...
一起学libcef--给你的浏览器设置cookie
热门推荐
一蓑烟雨任平生 也无风雨也无晴
11-18 3万+
很久没写关于libcef的文章了,因为自己理解的非常浅薄。我们知道浏览器有记住密码功能,就是登陆后,再次输入域名就可以直接登陆。很多时候是通过cookie来实现的。对于一个没接触过web的人,也许不理解何为cookie?Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。比如说,我们create一个brows
session持久化
.zz的博客
08-24 2173
目录 1. 参考的优秀文章 Tomcat Session 持久化 Package org.apache.catalina.session   最近同事在做Session外置的功能,我对Session持久化、共享也不太了解,学习一下。   一般来说,Tomcat原生的持久化Session方式,有StandardManager和PersistentManager。 版本说明:apa...
Android 关于Https中Cookie的使用(PersistentCookieJar)
陌生人
06-16 1万+
对于Cookie,在这里不进行更多的描述,不懂的可以去看看这篇博客 深入解析Cookie技术 而对于cookie的使用,鸿洋大神封装的okhttputils也提供了cookie的持久化管理工具,使用起来也很方便。有兴趣的可以去看看 okhttpsutils 在这里,我要介绍的是PersistentCookieJar这个开源类,使用起来非常简单,只需要在初始化时加入以下代码即可:
cookie怎么存储的
05-12
1. 会话 CookieSession Cookie):这种 Cookie 存储在浏览器的内存中,当用户关闭浏览器时会被删除。会话 Cookie 通常用于存储临时数据,如用户的购物车信息。 2. 持久 CookiePersistent Cookie):这种 Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值