网络基础知识整理:Cookie与Session(让HTTP变得“有状态”)

最新推荐文章于 2022-09-09 10:10:53 发布
最新推荐文章于 2022-09-09 10:10:53 发布
阅读量308 收藏
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lthirdonel/article/details/103558591
版权

  • HTTP是一种无连接无状态协议

  • HTTP无状态是指协议对于事务处理没有记忆能力,无连接是指HTTP每次处理完请求都会断开。

  • HTTP请求缺少对前面信息的状态,如果需要用到以前的信息就只能重传。这样重传以前的信息会浪费大量的时间。那么有没有一种方法将这种状态记录下来呢?

  • 答案就是Cookie和Session,这两种技术分别位于客户端和服务器端为HTTP交互存储状态。

    参考 - HTTP无状态协议

  • Cookie

    • 保存方式:
      • 内存Cookie
        由浏览器保存,浏览器关闭之后就消失了
      • 硬盘Cookie
        保存在硬盘中,有一个过期时间,除非用户手动清除,或者到了过期时间
    • 使用场景
      • 登录(自动登录)
        原理上便是使用cookie保存上次用户登录的信息,下次直接回传cookie至服务器,服务器验证后为cookie中指定的用户登录,下图为jd登录后生成的cookie在这里插入图片描述
      • 我们在服务器上使用php语言set_cookie()函数设置好cookie然后会发现客户端访问这个页面时,会留下如下图所示cookie数据,并且根据cookie设置的路径会在访问不同路径时传输不同的cookie
        在这里插入图片描述

  • Session
    Session类似服务器端的一个全局变量,我们在服务器端通过session.start()开启一个Session,它会在服务器端开辟一个类似全局变量来存储数据,并在页面将session_id设置在浏览器的cookie中,这样我们在访问不同页面时都会携带这个cookie让服务器找到相应的session,浏览器关闭时,该session关闭。
    在这里插入图片描述

Smarticle
关注
专栏目录
Yii框架学习笔记之sessioncookie简单操作示例
10-17
Yii框架对Session的处理抽象了一个Session组件,使得操作Session变得简单和方便。 在Yii框架中,可以通过`Yii::$app->session`来访问Session组件。具体操作包括: - 判断Session是否活跃:使用`$session->isActive...
6.状态管理与Cookie
小白的记录
12-10 380
一、状态管理 1.1 现有问题 HTTP协议是无状态的,不能保存每次提交的信息 如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。 对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。 1.2 概念 将浏览器与web服务器之间多次交互当作一个整体来处理,并且将多次交互所涉及的数据(即状态)保存下来。 1.3 状态管理分类 客户端状态管理技术:将状态保存在客户端。代表性的是Cookie技术。 服务器状态
CookieSession的区别,看这一篇就足够了!
赵先森
05-30 711
CookieSession的区别 CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。 今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie? HT...
HTTP协议为什么是无状态的?如何让HTTP“有状态”?
feifei__wang的博客
08-15 4133
在面试中被问到HTTP协议是有状态还是无状态的,当场就有点懵,因为不会就没答出来。还是得总结一下啵! 一、HTTP协议的状态 HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。 也就是说,上一次的请求对这次的请求没有任何影响,服务端也不会对客户端上一次的请求进行任何记录处理。 二、HTTP协议的无状态性带来的问题: 用户登...
[Hibernate 2]session的三种状态
该怎么解释?我懒得解释
07-02 751
一、Session的特点和获取 特点: Session不是线程安全的,它代表与数据库之间的一次操作,它的概念介于Connection和Transaction之间。 Session也称为持久化管理器,因为它是与持久化有关的操作接口。 Session通过SessionFactory打开,在所有的工作完成后,需要关闭。 它与Web层的HttpSession没有任何关系。 获取: //默
通过cookiesessionhttp协议变得状态
woshinannan的专栏
05-21 3130
sessioncookie的理解以及如何http状态因为http协议是无状态的,也就是说每次连接之后就不会记住上一次连接,如果是要登录才能查看的信息,就对用户体验很不好了。这篇文章我们介绍在客户端和服务端如何使得http协议有状态Cookiecookie的工作机制是用户识别及状态管理。web网站为了管理用户的状态会通过WEB浏览器,把一些数据临时写入用户的计算机内,接着用户访问该web网站的时
Yii框架SessionCookie使用方法示例
10-16
Yii框架内置了对用户会话(Session)和Cookie的支持,使得在Web开发中处理用户状态和临时数据变得非常方便和安全。 在Yii框架中使用SessionCookie,可以通过一些内置的方法和组件来实现。Session管理着用户在...
计算机网络高频面试题整理
02-04
体系结构的分层可以使得复杂的通信过程变得更加有序、易于管理,每一层都负责不同的网络功能。 1.1 网络协议是什么? 网络协议是通信双方进行数据交换时必须遵守的一组约定或规则,它定义了通信双方交换消息的方式...
VB.NET网络编程指南htm格式,图文并茂。Web基础知识,ASP.NET教程等。
03-25
同时,ASP.NET也提供了强大的数据绑定机制,使得与数据库交互变得简单。 另外,了解ASP.NET的身份验证和授权机制至关重要,这包括Windows身份验证、Forms身份验证以及基于角色的安全性。学会如何设置权限,保护敏感...
php查看当前Session的ID实例
10-24
这个函数能够返回当前会话的ID值,而这个ID值在使用session_start()函数启动会话后才变得有效。 下面是一个如何使用session_id()函数的示例代码: ```php session_start(); // 启动会话 $sid = session_id(); // ...
CookieSession区别,以及无状态和有状态的区别。
gaozhuang63的博客
10-26 686
会话技术(CookieSession) HTTP是一个无状态的协议。这句话里的无状态是什么意思?
CookieSession(保存信息和状态)
ZhangHahaaha的博客
04-06 1311
目录为什么需要CookieSessionCookieSession区别 为什么需要CookieSession Cookie Session 区别
Http请求中的Cookie种类与状态详解
写代码的蜗牛
05-31 9612
很多人以为Cookie就是存储在浏览器所在电脑硬盘中的那个txt文件,在必要的时候浏览器会读取这个文件然后发送到服务器端。其实这只是cookie的一个方面。Cookie可以分为存储在内存中和存储在硬盘两种方式,存储在硬中的时候,一个网站通常有一个.txt文件来存Cookies,一个Cookie对象最终转换为txt文件中的一条记录。保存在浏览器线程分配的内存中的Cookie对象,在关闭这个浏览器窗口...
Cookie进行状态管理
Baron的博客
10-25 739
状态协议有一定的优点,可以减少服务器的CPU即内存资源的消耗,一定程度上需要保留。 于是引入了Cookie技术。 Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态
session状态或者生命周期
weixin_43860634的博客
09-09 2028
session状态session的销毁,session的生命周期
cookie和token区别
u012963112的博客
04-29 5821
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
状态管理(CookieSession
huang_yx的博客
05-04 1238
状态管理为什么需要状态管理· Web应用程序使用HTTP协议通信,而HTTP协议是“无状态”协议,即服务器一旦响应完客户的请求之后,就断开连接,而同一个客户的下一次请求将重新建立连接;· 服务器应用程序有时需要判断是否为同一个客户发出的请求,比如客户多次选购商品。因此,有必要跟踪同一个客户发出的一系列请求;什么是状态管理· 将客户端(浏览器)与服务器之间多次交互(一次请求,一次响应)当做一个整体来...
关于用户sessioncookie的思考--三种登录状态--上
weixin_46045444的博客
11-06 1331
文章目录设置一个cookie过期时间,在cookie没有过期但是session过期的时候可以直接登录生成新的session,除非用户主动退出,这时候需要清除cookie信息私人电脑可以使用localStorage在浏览器设置保存自己多次登录的不同用户身份和密码,在cookie过期的时候依然可以记住密码直接登录在公共电脑,不登录直接进入,不适应用户名和密码直接进入的时候是需要清除cookie里的用户信息防止误用的localStorage的使用使用localStorage处理一个登录页面实现在一个复选框不勾选的
SpringSecurity入门:理解登录背后的HTTP状态性、CookieSession
1. **登录功能与基础知识** - 登录是任何系统的基础,尽管看似简单,但它涉及到多个技术细节。HTTP状态性是Web应用的一个特性,由于每次请求后浏览器和服务端之间的连接会被断开,导致服务器无法记住用户的上下文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值