会话跟踪Cookie与Session

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量867 收藏 19
点赞数 20
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loandhg/article/details/133911394
版权
本文探讨了HTTP协议的无状态特性以及会话跟踪的重要性。介绍了Cookie和Session的工作原理、应用场景、注意事项,以及它们之间的区别,强调了在实际开发中选择合适会话管理方式的考虑因素。
摘要由CSDN通过智能技术生成

为什么需要“会话跟踪”

无状态的HTTP协议

HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。

通俗的说,打电话的过程就是一个会话的过程。会话跟踪则是为了记录通话内容所需要的录音笔。

    

会话的生命周期:

会话开启:打开浏览器(相当于拨通电话)
会话结束:关闭浏览器(相当于挂断电话)

会话范围:

会话开启  => 会话结束

(会话一旦开启,只要不关闭会话,中间的通话都是会话数据)

会话的分类:

Cookie: 会话数据存储在浏览器端
Session:会话数据存储在服务器端
 

Cookie

工作原理

1.服务器将需要会话跟踪的信息制成一段文本信息,将文本储存在浏览器(本地磁盘或者内存)上。

2.文本信息中储存的是某个一级域名(百度,谷歌等)的信息( HTTP头信息,有效期等)。

3.当浏览器中存在百度Cookie的场合,访问百度时,将百度的Cookie信息传递给服务器

4.服务器通过Cookie获取会话跟踪的数据。

实际应用:

1.浏览器中“记住密码”和“恢复关闭网页”的功能,就是将储存在本地磁盘中的硬盘式Cookie的信息跟踪到浏览器上。

2.浏览器中“返回上一个画面”的功能,就是将储存在内存中的内存Cookie的信息跟踪到浏览器上。

使用Cookie的注意事项

修改和删除cookie

Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,覆盖原来的Cookie

注意:修改、删除Cookie时,新建的CookievalueMaxAge之外的所有属性,例如namepathdomain等,都要与原Cookie完全一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败。

设置cookie的安全属性

HTTP协议是不安全的,虽然在创建会话跟踪之后Cookie无法修改和删除,但是在创建之前是可以修改的。如果不希望CookieHTTP等非安全协议中传输,可以设置Cookiesecure属性为true。浏览器只会在HTTPSSSL等安全协议中传输此类Cookie

注意:secure属性并不能对Cookie内容加密,因而不能保证绝对的安全性。如果需要高安全性,需要在程序中对Cookie内容加密、解密,以防泄密。

Session

工作原理

1.服务器会向客户浏览器发送一个每个会话特有的会话编号session id,让它进入到cookie里。

2.服务器同时也把session id和对应的会话信息以MAP的形式记录在服务器上,这些记录就是session列表

3.客户端浏览器再次访问时,会发送cookie给服务器,其中就包含session id

4.服务器从cookie里找到session id,再根据session id找到会话跟踪的数据

实际应用:

为以下应用提供数据来源。

1.根据短时视频用户的喜好推荐相关视频。

2.打车软件的热力图。

3.在手机附近说一些话题,推送相关消息,

使用Session的注意事项

Session的生命周期和有效期设置

如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。

为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。

Session的超时时间为maxInactiveInterval属性, TomcatSession的默认超时时间为20分钟

可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(int seconds)修改。

Session的超时时间也可以在web.xml中修改。例如修改为60分钟:

<session-config>

   <session-timeout>60</session-timeout>      <!-- 单位:分钟 -->

</session-config>

注意: <session-timeout>参数的单位为分钟,而setMaxInactiveInterval(int seconds)单位为秒。

CookieSession区别

1、对象不同

cookie:是针对每个网站的信息,每个网站只能对应一个,其他网站无法访问,这个文件保存在客户端。每次访问网站,浏览器都会查找该网站的 cookies,如果有,则会将该文件发送给客户端。cookies文件的内容大致上包括了诸如用户名、密码、设置等信息。

session:是针对每个用户的,只有客户端才能访问,程序为该客户添加一个 sessionsession中主要保存用户的登录信息、操作信息等等。此 session将在用户访问结束后自动消失(如果也是超时)

2、存储数据大小不同

cookie一个 cookie存储的数据不超过3K

sessionsession存储在服务器上可以任意存储数据。当 session存储数据太多时,服务器可选择进行清理。

3、生命周期不同

cookiecookie的生命周期当浏览器关闭的时候就消亡了,cookie的生命周期是累计的,从创建时就开始计时,超过设定的时间后cookie生命周期结束。

sessionsession的生命周期是间隔的,从创建时开始计时如在设定时间内没有访问session,那么session生命周期就被销毁。

4、存储位置不同

cookiecookie数据保存在客户端。

sessionsession数据保存在服务器端。

5、数据类型不同

两者都是key-value结构,但针对value的类型是有差异的。

cookievalue只能是字符串类型。

sessionvalueobject类型。

6、安全性不同

cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session

Cookie通过在客户端记录信息确定用户身份

Session通过在服务器端记录信息确定用户身份

Neu吴老师
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web会话跟踪CookieSession
啊Q老师
10-01 3515
Web会话跟踪CookieSession
会话CookieSession区别
Mj_yong的博客
03-17 1563
- Cookie 是把用户的数据写给用户的浏览器,浏览器(客户端)保存(可保存多个);单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个CookieSession是没有大小限制,和服务器的内存大小有关。 - Session 把用户的数据写到用户独占的Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)。即Cookie可以存储在浏览器或者本地,Session只能存在服务器
session的存储方式和配置
weixin_30693683的博客
03-22 435
  Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session来存储用户状态,这篇文章会讲下Session的存储方式、在web.config中如何配置SessionSession的生命周期等内容。   1、Session的存储方式。   session其实分为客户端Session和服务器端Ses...
【Java web】会话跟踪技术Cookie&Session
智子的博客
09-21 392
会话:用户打开浏览器,访问web服务器资源,会话就建立了。直到一方断开连接,会话结束。
HTTP会话保持技术CookieSession
gao_yuwushengchu的博客
02-26 1530
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
【Servlet】会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1131
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
会话跟踪技术(cookiesession
m0_64404567的博客
08-17 629
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
会话技术CookieSession详解
m0_69266818的博客
05-04 623
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
SpringBootWeb 篇-深入了解会话技术与会话跟踪三种技术(Cookie 会话跟踪Session 会话跟踪与 JWT 令牌会话跟踪
小扳手
05-29 3652
三种会话技术:CookieSession、JWT 令牌技术,生成 JWT 与校验 JWT 代码实现。一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据。用户打开浏览器,访问 web 服务器的资源,会话建立,直到有一方断开,会话结束。在一次会话中可以包含多次请求和响应。
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
PHP cookiesession会话基本用法实例分析
10-15
主要介绍了PHP cookiesession会话基本用法,结合实例形式分析了PHP cookiesession会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
CookieSession机制.doc
08-26
Session 机制可以与 Cookie 机制结合使用,以提供更加完善的会话跟踪功能。 7. COOKIESESSION 的比较 Cookie 机制和 Session 机制都是常用的会话跟踪技术。但是,它们有着不同的特点和应用场景。Cookie 机制...
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1219
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 379
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 528
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 783
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
JavaWeb会话跟踪:Servlet SessionCookie解析
在JavaWeb开发中,Servlet、SessionCookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值