介绍cookie、session、websocket、httponly

最新推荐文章于 2022-09-30 18:25:51 发布
最新推荐文章于 2022-09-30 18:25:51 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: web安全学习之路 文章标签: cookie javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luluoluoa/article/details/116761603
版权

cookie

http是无状态的,关于无状态,可以看这一文http无状态无连接,也就说说http连接中,用户端请求一次,服务器响应一次,然后就断开连接,不会记录双方的状态。那么我们登陆一个网站时,每次发起请求,都要输入用户名和密码,很麻烦,因此就出现了cookie。

cookie是能够让网站服务器把少量文本数据存储到客户端的硬盘、内存,或者从客户端硬盘、内存读取数据的一种技术。

cookie可以随着http请求一起传递,用来标识用户,维持会话,不用每次都输入用户名和密码。

但是!

并不是所有cookie都是记录登陆密码的,有的只是存储一些临时信息,这种情况下黑客拿到了cookie也没有用。

cookie的类型

cookie存在客户端中,有的存储在内存中叫内存cookie,有的存储在硬盘中叫硬盘cookie。

  1. 持久cookie:硬盘cookie,除非手动清理或者到了过期时间,否则不会被删除
  2. 非持久cookie:内存cookie,浏览器关闭就消失

cookie大小与多少(限制)

  1. 浏览器限制了最大的cookie为4KB左右
  2. 浏览器只允许每个站点存储20个cookie
  3. 浏览器对所有的cookie总数限制,通常为300

cookie存

最低0.47元/天 解锁文章
luluoluoa
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
6、Spring Session-WebSocket集成
Ron.Zheng
09-22 4062
Spring Session提供了和Spring Websocket透明集成的支持。Spring SessionWebsocket支持仅适用于Spring的Websocket支持,具体来说他不能直接支持JSR-356。这是由于JSR-356没有拦截进入Websocket消息的机制。
Session CookieHttpOnly和secure属性
m0_37477061的博客
03-07 1956
https://www.cnblogs.com/crazylqy/p/4143433.html
在php中设置sessionid的httponly属性
Somethings
10-10 2881
方法1:将setcookie()函数的第七个参数设置为true $sess_name = session_name();//必须在session_start之前调用session_name if (session_start()) { setcookie($sess_name, session_id(), null, '/', null, null, true);
WebSocketSession 发布订阅模式的学习
weixin_43930851的博客
09-30 1391
java试用
Websocket是什么
VB551的博客
11-16 1035
Websocket 建立一个长会话(session),服务端主动把数据推给客户端。 应用场景:页面弹出小广告,直播间人数变化。。。 使用WebSocket技术之后,当服务器有了新的数据,会主动通知浏览器。
websocket存储session(适合聊天,转发,广播,服务器主动发送消息)
热门推荐
zero_rui.zhang的博客
02-08 3万+
此篇文章主要分享的是websocket存储session信息,在网上经常看到有websocket的例子,此篇文章只是将websocket中的session提取并存储起来,便于用户之间的互动与查找,其实就是解耦合此实现采用的是springboot的spring封装的websocket框架,原有的tomcat其实也可以完成首先,spring框架封装的websocket有几种对应onopen对应afte...
HTML5WebSocket技术介绍
01-31
WebSocket提出之前,为了解决后台推送消息到前台的需求,提出了一些解决方案,这些方案使用已有的技术(如ajax,iframe,flashplayer,java applet…),通过一些变通的处理来实现。最简单的是前台轮询,每隔一段...
Tomcat 实现WebSocket详细介绍
09-01
Tomcat,作为一款广泛使用的Java Servlet容器,也支持WebSocket的实现,使得开发者可以在Tomcat上构建实时交互的应用。 WebSocket协议的通信过程包括一个关键的“握手”阶段。在客户端,通过发送一个HTTP请求来发起...
WebSocket的简单介绍及应用
10-16
WebSocket是一种在客户端和服务器之间建立持久性连接的协议,它允许双方进行全双工通信,即服务器不仅可以响应客户端的请求,还可以主动向客户端推送数据。WebSocket最初是在HTML5规范中被提出的,但现在已经成为一...
websocket简单使用
09-05
基于websocket开发的聊天室,加入聊天室的用户可以和当前在线的用户聊天
websocket 协议介绍
08-04
webSocket 协议介绍,ppt内容是协议的讲解,对正在研究协议的人有帮助
Web应用中的Session祥解
大T的专栏
05-02 1531
作为一名WEB开发程序员,对session的理解是最基础的,但是现状是WEB程序员遍地都是,随便一划拉一大把,不过估计能把session能透彻理 解的人应该不是很多,起码我之前对此是知之甚少,偶然看到的一个关于session的文章,经过适当整理,特拿来与大家分享,因为时间太久,文章出处已然 记不清楚,无法附上,请原作理解,若有必要我会删除,谢谢! 目 录 一、Session 二、
WebSocket中获取HttpSession
小夜丶凝眸的博客
12-21 2010
    由于WebSocket使用的协议有别于单纯的http,所以如果想要在WebSocket中直接获取HttpSession是无法获取的。需要想办法将HttpSession传入websocket中。      首先新建一个类继承Configurator import javax.servlet.http.HttpSession; import javax.websocket.Handsha...
WebSocket 详解教程
weixin_33713503的博客
10-30 1088
概述 WebSocket 是什么? WebSocket 是一种网络通信协议。RFC6455 定义了它的通信标准。 WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。 为什么需要 WebSocket ? 了解计算机网络协议的人,应该都知道:HTTP 协议是一种无状态的、无连接的、单向的应用层协议。它采用了请求/响应模型。通信请求只能由客户端发起,服务端对请...
Java WebSocket HttpSessionWebSocket Session的关联
aotangai1607的博客
09-24 1518
  当HttpSession中止(通过显示地失效或超时)时,Web容器会把HttpSession属性从HttpSession中清除。   javax.servlet.http.HttpSessionBindingListener接口定义如下: 1 public interface HttpSessionBindingListener { 2 public void v...
关于CookieHttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5002
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
Tomcat7新特性?cookie HttpOnly的那些事(sessionid获取麻烦了)
专栏
03-26 673
环境: tomcat6和tomcat7,jdk1.6,j2ee应用,一个applet运行在浏览器中,网站有验证机制 现象: 成功登录系统后 tomcat6下:applet可以正常运行; tomcat7下:applet运行失败,在加载jar时就失败了 分析: 查看applet的java控制台:在tomcat6下请求jar时会自动带上JSESSIONID,而在tomcat7中不会导...
WebSocketSession
最新发布
07-14
WebSocketSession是一个接口,用于表示WebSocket连接的会话。它提供了与WebSocket连接相关的方法和属性,可以用于发送和接收WebSocket消息,获取连接的ID和属性等操作。 WebSocketSession包含以下常用方法: - `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值