HTTP: cookie & session

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量123 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyn_b/article/details/108252154
版权

文章目录

无状态的 Http 的状态保持

Cookies

  • 本质上其实就是浏览器储存再用户电脑上面的一小段文本文件
  • 纯文本,由键值对构成,分号空格隔开
  • 存储在浏览器,但通常由服务端设置
  • 大小限制为 4kb 左右
  • cookies 指定过期时间,如果没有指定,则在浏览器关闭的时候失效(但是 session 不一定失效)
explorer webserver 浏览器第一次发送请求 产生 Http 响应,并添加一个 set-cookie 的 header,包含 cookie 的全部文本 浏览器再次访问时,请求中将包含从服务端接收到的 cookie 文本的全部内容 服务端根据浏览器发送过来的 cookie,跟踪上次访问的状态,返回相应的内容 explorer webserver

Session

存放在服务器,并且经过相应的加密,缓存用户的信息, session 过期时信息过期。当服务端接受到一个用户的请求的时候,服务端会将用户信息和 salt 一起进行加密,存放在 session 当中,本质上是在磁盘中的一个指定的位置(内存,本地磁盘,数据库,redis)。生成的 session 将会对应一个特定的 session-id,并且服务端会通过这个唯一标识作为键,将 session-idsession 对象 作为键值对存放在 Map 集合中。然后服务端将会把这个 id 通过 cookie 的方式,也就是在 set-cookieheader 中响应给客户端,客户端将这个 id 保存在浏览器本地缓存中。

服务端生成 session之后,当客户端再次访问服务端的时候,将会在请求的 set-cookie 中当中包含了这个 session-id,服务端通过这个 session-id 在集合中找到对应当前客户端(即用户)的 session ,从而跟踪到用户上次访问页面时的状态,返回相应的内容。

client explorer web server 第一次 request 为该用户创建一个 session, 并分配一个唯一标识的 sessionId 一个包含 set-cookie 的 Http 响应, session-id 存放在 set-cookie 这个 header 中 log out 第二次 request,在请求中 包含了一个存放 session-id 的 set-cookie 响应头 从 Map 集合中找到对应的 session, 跟踪到用户上次访问的状态 返回相应的内容 client explorer web server

所以事实上,Cookie 和 Session 本质上是相同的,也就是通过 JSON 的数据形式保存用户上次访问这个网站的状态,Cookie 是将这些内容直接保存在本地缓存中,而 Session 则是将内容保存在服务端,客户端仅保存一个对应的 session-id。显然,将状态内容保存在服务端是一种更加安全的方式,通过在服务端设置相应的认证,使得用户的请求的合法性在开发者的掌握当中,并且使得用户信息不会被第三方网站利用而发动相应的攻击。

Ice星空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web会话跟踪:CookieSession
啊Q老师
10-01 3499
Web会话跟踪:CookieSession
Cookie&Session
12-22
文章目录1、会话技术2、Cookie:2.1、常用API:2.2、理论知识3、Cookie案例:记住上一次4、Session4.1、常用API4.2、理论知识 1、会话技术   会话:客户端第一次向服务端发送请求时,会话建立,直到有一方断开为止...
会话技术:cookiesession
weixin_43266529的博客
11-17 5838
一.会话技术 会话:会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。 功能:可以在多个请求之间共享数据。 方式:客户端会话技术(cookie)和服务器端会话技术(session) 二.客户端会话技术 客户端会话技术采用cookie实现: ...
练习:CookieSession相关试题
匿名攻城狮
01-24 7762
文章目录一、什么是状态管理二、简述什么是Cookie三、代码阅读,说明序号处代码的含义四、Cookie编码题五、简述Session的工作原理。六、Session编码题七、选择题 一、什么是状态管理 状态管理是将浏览器和服务器之间的多次交互当做一个整体,并将多次交互之间涉及的数据保存下来,提供给后续的交互进行数据的管理。 二、简述什么是Cookie Cookie是一种客户端会话技术,将数据保存在客...
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
超详细Cookie&&Session的原理与用法
wwwwwww31311的博客
02-10 1685
session简介 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块空间为每个用户浏览器创建一个会话对象session,这块内存是跟浏览器关联在一起的,默认一个浏览器独占一个session对象(下面有详解),是用来维护一个客户端(浏览器)和服务器的间会话的技术。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,最常用的是用session保存用户信息用于登录后的显示 session实现原理 前言:HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1764
本文将教你CookieSession的基本使用,同时将两者进行一个比较
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1637
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
Cookie&Session区别
qq_55090653的博客
02-13 2471
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
网络协议:CookieSession技术
栗筝i的博客
11-09 3156
会话(Session)跟踪是 Web 程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是 CookieSessionCookie通 过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。 本篇内容包括:会话 Session 发展史(包括会话 Session 的产生、会话 Session 的问题 和 会话 Session 的问题解决),CookieCookie 的概念、Cookie 的类型),Session(实现)(Session 的概念、Cookie
Cookie&Session笔记.md
05-25
cookie$session
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
node-v6.9.4-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.15.0-linux-arm64.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
1694jsp宿舍管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目源码
05-09
一、源码特点 JSP 宿舍管理系统 是一套完善的web设计系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统采用web模式,系统主要采用B/S模式开发。开发环境为 TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql,使用java语言开发。 二、功能介绍 如博客中介绍, 三、注意事项 1、管理员账号:admin 密码:admin 数据库配置文件DBO.java ,权限包括管理员,学生 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql,使用java语言开发。 3、数据库文件名是jspsushe 系统名称sushe 4、地址:http://127.0.0.1:8080/sushe/login.jsp 不包含人工服务,如果需要调试,联系作者购买
node-v4.7.1-sunos-x64.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.5.0-linux-ppc64.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
cookie session
07-25
- *3* [cookie&session&jsp](https://blog.csdn.net/LyonBlog/article/details/122790795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值