http无状态特点以及session与cookie详解

最新推荐文章于 2024-05-22 12:23:20 发布
最新推荐文章于 2024-05-22 12:23:20 发布
阅读量993 收藏 3
点赞数 1
分类专栏: PHP 文章标签: cookie session http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackie_bobo/article/details/78836961
版权

会话技术

  • http无状态概述
  • 状态保持方式概述

cookie原理分析

  • 一个cookie的设置以及发送过程分为以下四步
    1. 客户端发送一个http请求到服务器端
    2. 服务器端发送一个http响应到客户端,其中包含Set-Cookie头部
    3. 客户端发送一个http请求到服务器端,其中包含Cookie头部
    4. 服务器端发送一个http响应到客户端

语法:

setcookie(name[, value, expire, path, domain]);
cookie常用属性

  • expires 有效期

    • 临时COOKIE(缓存cookie)
    setcookie("uName","admin");
    • 硬盘COOKIE
    //一小时过期
setcookie("uName","admin",time()+ 3600)
//永久性COOKIE
setcookie("password","123",PHP_INT_MAX);

  • path有效 路径 

    //只有在upload文件夹下才能被访问到
setcookie("uName","admin",time()+ 3600,"/upload")

  • domain 域名

    • 域名:
    • 顶级:baidu.com
    • 二级域名
      • www.baidu.com
      • music.baidu.com
      • api.music.baidu.com
      • image.baidu.com
    //只有在a.com以及它下面的子域名中才能被访问
setcookie("uName","admin",time()+ 3600,"/","a.com")

删除cookie

  • 设置有效时间为过去时间

    setcookie("uName","admin",time()-1);

  • 将cookie中的值设置为false或者空字符串

    setcookie("uName",false);
//或者
setcookie("uName","");

  • 不设置值

    setcookie("uName");

  • 在浏览器中清除缓存

服务器操作cookie

// 设置cookie
// 
// 设置1小时后过期
setcookie("user", "lisi", time()+3600);
// 获取单个cookie
echo $_COOKIE["user"];
// 查看所有cookie
print_r($_COOKIE);
js对cookie基本操作
// 设置cookie
function setCookie(key,value,param){
    document.cookie = key + '=' + value + '; expires=' + param.expires + '; path=' + param.path; 
}
// 获取cookie
function getCookie(key){
    var cookies = document.cookie;
    var arr = cookies.split('; ');
    if(arr){
        for (var i = 0; i < arr.length; i++) {
            var kv = arr[i].split('=');
            if(kv[0] == key){
                return kv[1];
            }
        }
    }
}

cookie的缺点:

  • COOKIE数据不太安全;
  • COOKIE存储的数据类型,只能是字符串;
  • COOKIE文件是有容量限制(大约4KB)。4*1024b–> 1个文字大概是2~3b

session

session的优点:

  • SESSION也是一种会话技术;
  • SESSION数据存在服务器端,相对于比较安全;
  • SESSION技术是基于COOKIE的,没有COOKIE也就没有SESSION了。
  • 服务器将SESSION数据保存在服务器上,而将SESSION的用户id存储在客户端电脑上。
  • SESSION存储的数据类型,除了资源外的数据类型都可以;
  • SESSION文件没有大小限制;

session原理分析

  • 客户端第一次请求服务器时,服务器开启一个session,生成一个唯一标识(sessionid:存储的数据与此sessionid关联),并以响应头的Set-Cookie属性响应到客户端
  • 客户端的后续请求会一直通过请求头的Cookie属性携带sessionid(客户端与服务器通过此id维持状态)

session基本操作

  • 设置session
session_start();
$_SESSION['user'] = array('username'=>'lisi','age'=>'12');
  • 读取session
session_start();
$user = $_SESSION['user'];
  • 删除一个session信息
session_start();
unset($_SESSION['user']);
  • 删除所有session信息
session_start();
unset($_SESSION);
  • 销毁session
session_destroy();

session与cookie的关系

  • session可以借助cookie实现状态维持,也可以不依赖cookie(URL重写)
区别cookiesession
存储位置浏览器服务器
浏览器携带的数据量少(只携带session-id)
存储的数据类型只能是字符串任意类型
安全性较低较高
默认的有效路径当前路径及其子路径整站有效
数据的传输量有限制4K,不能超过20个无限制

session的回收时间:

  • session.gc_maxlifetime
session.gc_maxlifetime = 1440
jackie_bobo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 2868
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
什么是Http状态SessionCookie、Token三者之间的区别
anhe1364的博客
07-09 1056
一、什么是HTTP状态? 1.1定义: HTTP状态协议,是指协议对于交互性场景没有记忆能力。 1.2举个例子: 在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。第一个请求和第二个请求也没有先后顺序,返回处理哪个,结果都是同样的资源页面,因为这种场景是无交互的,无论是什么人请...
什么是http状态?怎么解决的?
weixin_50736511的博客
11-23 3795
http状态是指http的每一次请求都是一次单独的请求比如:…
什么是Http协议无状态?怎么解决Http状态
最新发布
敢问路在何方,路在脚下
05-22 126
最初的http协议只是用来浏览静态文件的,无状态协议已经足够,这样实现的负担也很轻(相对来说,实现有状态的代价是很高的,要维护状态,根据状态来操作。因为它的每个请求都是完全独立的,每个请求包含了处理这个请求所需的完整的数据,发送请求不涉及到状态变更即使在HTTP/1.1上,同一个连接允许传输多个HTTP请求的情况下,如果第一个请求出错了,后面的请求一般也能够继续处理(当然,如果导致协议解析失败、消息分片错误之类的自然是要除外的)。另外,之前的命令传输的某些数据也必须要记住,可能会对后面的命令产生影响。
HTTP状态协议以及其解决方案
Wangtuo1115的博客
04-01 2288
一、无状态的理解 1、协议对事物处理没有记忆能力 2、对同一个url请求没有上下文关系 3、每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求无直接关系,它不会受前面的请求应答情况影响,也不会影响之后的请求应答情况 4、服务器中没有保存客户端的状态,客户端每次需带上自己的状态去请求服务器 二、通俗理解 标准的http协议指的是不包括cookies,session,applicatio...
http是无状态还是有状态协议
weixin_43735471的博客
12-25 821
http为什么称为无状态协议,以及和tcp的区别
状态session 解决方案 JWT
qq_35809876的博客
06-23 2052
问题描述:        现在分布式微服务的逐渐使用广泛,前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。为以后服务的横向扩展提供了方便 JSON Web Tokens(JWT)能提供基于JSON格式的安全认证。JWT可以跨不同语言,自带身份信息,并且非常容易传递。  JWT即JSON WEB TOKEN的缩写,轻量级的令牌认证(相比于oauth),可用于数据交换间的安全...
PHP会话控制:SessionCookie详解
10-25
**CookieSession的区别与联系**: 1. 存储位置:Cookie存储在客户端,而Session数据存储在服务器。 2. 安全性:Session数据比Cookie更安全,因为它们不会被直接暴露给用户。 3. 存储量:Session可以存储大量数据,...
PHP的cookiesession原理及用法详解
10-16
在Web开发中,PHP的cookiesession是两种重要的会话管理技术,用于在无状态HTTP协议中跟踪用户状态。本文将深入探讨这两种技术的原理、用法以及PHP中操作它们的方法。 首先,理解cookie的产生背景。由于HTTP协议...
PHP5中CookieSession使用详解
10-27
在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用CookieSession来跟踪和判断
HTTP中的Cookie、Set-Cookie
XHT117的博客
08-21 3616
HTTP中的Cookie、Set-Cookie
HTTP的无状态特性
有趣的小良的博客
05-12 199
状态协议是指在通信过程中不保留任何关于前后请求之间状态的信息。也就是说,每个请求都是独立的,与之前或之后的请求没有任何关联。因此,服务器在处理每个请求时都需要重新获取、验证用户信息等。简单易用:由于每个请求都是独立的,所以实现起来非常简单。可扩展性强:由于没有状态信息需要保存,所以可以轻松地增加或减少服务器数量来满足需求变化。更高的效率:由于不需要维护状态信息,所以服务器的负载会更轻,响应速度更快。但同时,无状态协议也带来了一些问题。
【REST系列】关于session不遵守REST‘无状态约束‘的解决方案 ——REST‘无状态约束‘知识扩充
无数_Mirage的博客
07-26 406
于是就有了Session。通常的做法是:用户登录 且 服务器鉴权成功后,服务器创建一个session对象,该对象有一个唯一的id,一般称之为sessionId。但是,因为session对象仅存在于某一台服务器的内存中,如果用户的请求被网关转发到了集群中的另一台服务器,就会找不到用户的状态(不能通过sessionId找到session对象),导致鉴权失败。论文中提到的做法是:"从客户端到服务端的每个请求必须包含理解该请求所必须的所有信息,不能利用任何存储在服务端的上下文,因此会话状态要全部保存在客户端 "
http状态设计与CookieSession
viewcode的专栏
01-06 5052
1. 不保存参数,因为无需考虑参数逻辑 由使用者来保存状态,进行状态逻辑设计
cookiesession解决http访问的无状态
百雨的博客
04-25 1614
目录 (一)前端数据抓取 (二)网路请求格式 (三)代码编写 (三)基于二的结果直接请求登陆后的页面能否成功?(不能) (四)http状态访问解决方法 方法一:(太笨,不推荐,懂原理就行,就是加上Request Header信息,里面有cookie) 方法二:(推荐)requests库的session对象能够帮我们跨请求保持某些参数,也会在同一个session实例发...
session实现机制_解决HTTP状态的问题(cookie/session)
weixin_42419782的博客
01-20 260
1、通过Cookies保存状态信息通过Cookies,服务器就可以清楚的知道请求2和请求1来自同一个客户端。2、通过Session保存状态信息Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session...
【计算机网络】HTTP协议以及无状态问题解决
weixin_43064364的博客
09-09 2304
通常,我们可以从很多网站的登录界面中看到“请记住我”这样的选项,如果你勾选了它之后再登录,那么在下一次访问该网站的时候就不需要进行重复而繁琐的登录动作了,而这个功能就是通过Cookie实现的。首先,cookie本身是由浏览器控制的,如果你的电脑被黑客入侵,哦豁~,ʅ(‾◡◝)ʃ,当然如果要杜绝这种隐患,我们要不要使用cookie(使用其他登录技术,比如U盾啥的);给每个session分配一个唯一的sessionid 并通过cookie发送给客户端,让客户端发起新的请求的时候,将在cookie头中携带这个。
为什么说HTTP协议是无状态
Soinice的博客
12-05 5608
状态指的是任意一个Web请求必须完全与其他请求隔离,当请求端提出请求时,请求本身包含了相应端为相应这一请求所需的全部信息。 无状态状态协议是指协议对务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 Http协议不像建立了socket连接的两个终端,双方是可以互相通信的,...
Go简单操作cookie&session
巍巍玮玮的博客
03-12 926
learnku.com 设置cookie http.SetCookie(w ResponseWriter, cookie *Cookie) w 表示需要写入的 response,cookie 是一个 struct cookie struct type Cookie struct { Name string Value string Path string Domain string Expires ..
HTTP SessionCookie交互机制详解
"本文主要探讨了sessioncookie之间的交互原理,包括它们的产生、生命周期、以及如何在浏览器和服务器之间建立一一对应的关系。" 在Web应用程序中,sessioncookie是两种重要的用户会话管理机制,它们帮助服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值