管理Cookie和Session

最新推荐文章于 2022-04-12 14:46:02 发布
最新推荐文章于 2022-04-12 14:46:02 发布
阅读量94 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kexinxin1/article/details/93013676
版权

管理Cookie和Session

前言

这几天中,一直再跟漏洞打交道,而在这些漏洞中,出现的最多的就是 Cookie 和 Session 了。这篇文章就简单的介绍一些 Cookie 中最常用的四个属性。也算是为后续的文章做一个铺垫吧。

废话不多说,直接进入正题。

 

 

属性

  • Path(路径)

Path 是指定与 Cookie 关联的 Web 页。它的值可以是一个目录,或者是一个路径。如果 http://www.china.com/test/index.html 建立了一个 cookie,那么在 http://www.china.com/test/ 目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个 cookie 。

这就是说,在 http://www.china.com/test/test2/test3 里的任何页面都可以访问 http://www.china.com/test/index.html 建立的 cookie 。

 

但是,如果 http://www.china.com/test/ 需要访问 http://www.china.com/test/index.html 设置的 cookies,该怎么办?

这时,我们要把 cookies 的 path 属性设置成"/"。在指定路径的时候,凡是来自同一服务器,URL 里有相同路径的所有 WEB 页面都可以共享 cookies 

 

 

  • Domain(域)

 

Domain 是指定关联的 WEB 服务器或域。它的值是域名,比如 www.china.com 。这是对 path 路径属性的一个延伸。如果我们想让  www.china.com 能够访问 bbs.china.com 设置的 cookies,该怎么办? 我们可以把 Domain 属性设置成"china.com",并把 path 属性设置成"/"。

 

 

 

  • Secure(安全)

 

Secure 是指定 Cookie 的值通过网络如何在用户和 WEB 服务器之间传递。这个属性的值或者是"secure",或者为空。缺省情况下,该属性值为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为 secure,那么,它与 WEB 服务器之间就通过 HTTPS 或者其它安全协议传递数据。不过,设置了 secure 属性不代表其他人不能看到你机器本地保存的 cookie 。换句话说,把 cookie 设置为 secure,只保证 cookie 与 WEB 服务器之间的数据传输过程加密,而保存在本地的 cookie 文件并不加密。如果想让本地 cookie 也加密,那就需要自己加密数据了。

 

 

 

  • Expires(过期时间)

 

Expires 是指 Cookie 的生命期,确切地说是过期日期。如果想让 cookie 的存在期限超过当前浏览器的会话时间,就必须使用这个属性。当过了到期日期时,浏览器会自动删除 cookie 文件。

 

 

kexinxin1
关注
CookieSession的区别与联系及生命周期
tanyunlong_nice的专栏
08-01 4万+
前几天面试问了一个问题,当时记不太清了,上网查了下发现这个问题还真的很有讲究而且很重要,自己总结下做下记录。 一、SessionCookie介绍 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次
sessioncookie的区别和联系?
07-05
sessioncookie的区别和联系?
sessioncookie的区别和联系,session的生命周期,多个服务部署时session管理
热门推荐
稻香的专栏
02-17 1万+
1.1 Session对象  浏览器访问服务器时,服务器会创建一个对象(该对象也称为session对象,该对象有一个唯一的id号与其对应)。然后 ,服务器会将id号发送给浏览器(默认情况下,使用cookie机制发送)。当浏览器再次访问服务器时,会将id号发送过 来。服务器可以依据id号找到对应的session对象。通过这个session对象,来保存状态。  1.1.1 session在不同
CookieSession 的区别和联系?session的生命周期?多个服务器部署session管理?...
weixin_30437481的博客
11-05 303
一、sessioncookie 1、cookie   Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送给服务器。   cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个coo...
CookieSession的区别(面试常考)
m0_55754984的博客
08-15 272
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 2.Session的工作...
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6720
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
简述cookiesession的区别
qq_33962481的博客
03-07 6707
目录什么是cookiecookie机制什么是session 什么是cookie 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 cookie机制 HTTP协议本身是无状态的。即服务器无法判断用户身份。 客户端发送一个请求到服务器 --》 服务器发送一个HttpResponse响
sessioncookie的区别
weixin_30443075的博客
08-08 70
含义 cookie 客户端技术 程序把数据以cookie的形式写入浏览器,用户再访问的时候就带着存储的数据访问web资源 一般浏览器提供了两种方式来保存,还有一种是程序员使用html隐藏域的方式自定义实现: [1] 使用Cookie来保存,这是最常见的方法,本文“记住我的登录状态”功能的实现正式基于这种方式的。服务器通过设置Cookie的方式将Session ID发送到浏览器。如果我们不设...
cookiesession的区别及session的生命周期
rongwenbin的专栏
06-29 9632
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普
解决多个服务器共享session的几个方案
搬一口CV的砖 博客
06-14 6641
A、文件方式:这种方式,将文件作为一个map,当新增一个数据的时候,就在文件中增加类似这样的一条数据:angOwberup =>data={"user":{"id":1,"nickname":"老王"}};expiry="2016-10-0100:00:00"(当然,具体实现的时候有可能是用的二进制方式,而不是字符串)这种方式的好处,就是能够存储大量的用户session,使得这个session有效
面试题(有部分答案)
qq_34590943的博客
07-06 9078
面试题(有答案): 1. String类为什么是final的。 答:主要是为了“效率” 和 “安全性” 的缘故。若 String允许被继承, 由于它的高度被使用率, 可能会降低程序的性能,所以String被定义成final。 2. HashMap的源码,实现原理,底层结构。 3. 说说你知道的几个Java集合类:list、set、queue、map实现类咯。。。 4. 描述一下Array
浅谈cookie/session与的生命周期
weiboren的博客
03-05 9095
分享有关cookiesession的区别与生命周期。
java中cookiesession的比较
zhengqiqiqinqin的专栏
06-03 4159
cookiesession的比较 一、对于cookie: ①cookie是创建于服务器端 ②cookie保存在浏览器端 ③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge, 则cookie的生命周期当浏览器关闭的时候,就消亡了 ④cookie可以被多个同类型的浏览器共享  可以把cookie想象成一张表 比较
ASP.NET中的Application、SessionCookie管理
本资源主要讨论了如何在应用程序中使用`Application`、`Session`和`Cookie`对象来管理和操作数据。重点介绍了这些对象的方法和应用场景,以及与它们相关的`Global.asax`文件。 在ASP.NET开发中,`Application`、`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值