对cookie和session的学习

已于 2022-03-30 14:05:01 修改
阅读量2.3k 收藏
点赞数 2
文章标签: 服务器 http 安全
于 2022-02-11 09:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46550201/article/details/122873825
版权

我当时看这个协议是因为我学习cookie和session,引出了http和HTTPS协议我有文章会将

Cookie是什么

Cookie是为了辨别用户身份,进行会话跟踪,存储在客户端的数据
为什么要使用cookie?
HTTP协议是无状态的,对于事务处理没有记忆能力,服务器无法但从网络连接区分用户身份,cookie就类似于通行证,使用cookie后可以判断是当前用户是那个,来辨认用户状态。
Cookie的缺点:
CooKie只能保存少量数据(大约4k)
Cookie 只能保存字符串
Cookie可以被用户禁止
Cookie数据都在客户端,一旦被劫持信息会泄露,因为数据在客户端,服务器端无法验证,更容易伪造

安全性问题

1、 设置httponly防止跨站脚本攻击
2、 在HTTPS中设置secure加true使用,secure属性并不能对cookie内容加密,如果需要高安全性需要在程序中对cookie内容加密解密

Seeion是什么?

session是服务器端为了辨别客户端身份,进行会话跟踪,会在内存里开辟一快内存,这块内存就是session

session原理是什么?

当客户端访问服务器的时候,服务器会判断是否有相应的sessionid对应的session,如果没有session,会发送给客户端一个特有的sessionid,这个id的值是一个既不会重复,又不容易找到规律以仿造的字符串,服务器会发送一个session到客户端,同时服务器也会把sessionid和对应的信息,操作记录放到session里,客户端再次访问时通过sessionid找在服务器找到对应session的信息

Session的两种实现方式,

  1. List item

第一种是通过cookie实现:
第二种通过URL重写实现:当客户端不支持cookie是,将该用户的sessionid重写到URL地址值,服务器会解析sessionid
Session缺点:
占用服务器资源
Session存储大小数量没有限制
安全性问题:预防session被劫持

  1. sessionID的值只允许cookie设置,而不是通过URL重置方式,同时cookie的httponly为TRUE
  2. 在每个请求里面加上token,每次验证这个token,从而保证用户的请求都是唯一性
  3. 间隔生成新的sessionid
小李真的不知道
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookiesession学习文档
08-09
cookiesession学习文档
cookiesession基础知识学习(一)
12-22 660
笔者对于cookiesession也是初学,写这篇文章的主要目的是方便自己去理解cookiesession的相关内容,所以有些描述并不是那么专业和全面,请多多包涵。 一、会话技术 一次会话过程指的是会从打开浏览器到关闭浏览器的过程,在此过程中包含多次请求和响应,会话指的就是这些请求和响应。 由于HTTP是无状态的协议,每一次的请求和响应都是相互独立的。而在实际的操作中,完成一些比较复杂的功能时...
Java后台学习之---cookiesession学习
小角色
09-12 5397
cookiesession对比 cookie特点: 1) 会话数据存放在浏览器 2) 数据类型只能是String,而且有大小限制 3) 数据存放不安全 session特点: 1)会话数据存放在服务器服务器内存) 2) 数据类型任意,没有大小限制 3) 相对安全 cookie技术原理 服务器创建cookie对象,保存会话数据,把cookie数据发送给浏览器 浏览器获取cookie数据,保存到浏
CookieSession学习
Admin_swevlet的博客
07-30 195
Cookie 一、定义   是服务器发送给客户端,并且储存在客户端的小数据。客户端的下一次来访,会带上早前给的cookie数据 二、应用场景   一般用于自动登录、浏览记录、购物车等 三、为什么要有Cookie    http的请求是无状态的,客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,...
Serlvet之cookiesession学习
qq18938308968的博客
11-21 154
HTTP 协议 Web通信需要一种语言,就像中国人讲中文,欧美说英文,Web使用的HTTP协议,也叫超文本协议。 使用HTTP协议的人分为两类:客户端和服务端。请求资源的角色是客户端,提供资源的是服务端。 HTTP协议是一个很神奇的东西,他只负责说话,至于说了什么他也不知道。所以HTTP是无状态的协议。 会话 HTTP是没有状态,但是人们是有记忆的,人们想让HTTP记住某些东西,然后就提出几...
Token ,CookieSession的区别--学习笔记
热门推荐
CharliChen 's Blog
09-09 2万+
传统身份验证HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession学习的源码
10-08
本资源是跟着小编自己做的有关cookiesession学习的,请各位按需求下载哟,同时有不好的地方希望多跟小编交流,大家一起成长!!!
Java Web学习CookieSession的深入理解
08-27
主要给大家介绍了关于Java Web学习CookieSession的相关资料,需要的朋友可以参考下
cookiesession
01-04
这个文档系统详细的讲解了cookiesession的区别,希望对正在学习的同学有帮助
CookieSession学习
qq_41820828的博客
11-11 455
一、Cookie 1.什么是Cookie (1)服务器通知客户端保存键值对的一种技术 (2)客户端有了Cookie之后,每次请求都携带Cookie (3)Cookie的大小不能超过4k 2.Cookie创建 (1)服务器创建Cookie,并通过响应头Set-Cookie通知客户端(浏览器)保存Cookie (2)客户端(浏览器)发现Set-Cookie响应头,就会检查Cookie,如果该Cookie信息不存在就保存,存在就修改 3.Cookie修改 (1)方法一:服务器创建同名的Cookie,赋予新的值,通
深入理解cookiesession
wj903829182的专栏
10-07 5985
cookiesession
Cookie&Session学习
乔巴俊儿~~的博客
04-18 319
目录 Cookie Session Cookie 【概念】 客户端会话技术,将数据保存到客户端。 【快速入门】 1. 创建Cookie对象,绑定数据。 new Cookie(String name, String value) 2. 发送Cookie对象。 response.addCookie(Cookie cookie) 3. 获取Cookie,拿到数据。 Cookie[] request.getCookies() //1.创建cookie对象 ...
洛杉矶裸机云多IP服务器网线路测评
RAKsmart123的博客
06-07 183
在当今日益数字化的世界中,服务器的网络线路质量对于企业的运营效率和用户体验具有至关重要的作用。特别是对于那些寻求在洛杉矶部署裸机云多IP服务器的企业来说,了解服务器的网络线路质量显得尤为重要。本文将对洛杉矶裸机云多IP服务器的网络线路进行测评,帮助企业更好地了解该地区的网络状况。
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 976
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
速盾:服务器cdn加速超时如何解决?
最新发布
zhuguowang01的博客
06-07 155
当用户访问网站时,CDN会根据用户的地理位置,将网站内容从最近的服务器上提供给用户。然而,由于网络环境的复杂性和服务器的负载压力,服务器CDN加速超时问题经常会出现。综上所述,服务器CDN加速超时是一个常见的问题,在很大程度上影响了网站的访问速度和用户体验。通过优化网络延迟、降低服务器负载和正确配置服务器,可以解决CDN加速超时问题,并提高用户体验。这样可以减少单个服务器的负载,提高整体的性能和可靠性。增加服务器的带宽和处理能力:增加服务器的带宽和处理能力可以提高服务器的性能,减少CDN加速超时的风险。
【C++集群聊天服务器(一)】|Linux平台资源受限下boost库和muduo网络库源码编译安装
糖炒栗子
06-01 592
本人使用的服务器是2G2核 ubuntu22.04。
用 Python 撸一个 Web 服务器-第3章:使用 MVC 构建程序
06-07 384
我们将要编写的 Todo List 程序包含四个页面,分别是注册页面、登录页面、首页、编辑页面。以下分别为四个页面的截图。注册页面:注册登录页面:登录首页:首页编辑页面:编辑程序页面非常简洁,甚至有些 Low。但这足够我们学习开发 Web 服务器程序原理,页面样式的问题并不是我们本次学习的重点,所以读者不必纠结于此。Todo List 程序功能大概分为两个部分,一部分是 todo 管理,包含增删改查基础功能;另一部分是用户管理,包含注册和登录功能。
MC服务器怎么搭建
qq177803623的博客
06-07 206
随着《我的世界》(Minecraft,简称MC)的火爆,越来越多的玩家和社区开始搭建自己的MC服务器,与朋友共享创造的乐趣。弹性云服务器采用先进的安全技术和严格的防护措施,确保您的MC服务器免受攻击和恶意行为的侵扰。弹性云服务器具备强大的计算能力,可以确保您的MC服务器在高负载下依然流畅运行,为玩家提供极佳的游戏体验。确保MC服务器所需的端口在您的服务器上已经开放,并配置好防火墙规则,保障服务器安全。将您的MC服务器的IP地址和端口号分享给您的朋友和社区成员,邀请他们加入您的MC世界!
Cookiesession
05-11
CookieSession都是用来存储用户信息的方式。Cookie是在客户端,也就是浏览器中存储,而Session则是在服务器端存储的。 Cookie是由服务器发送到浏览器的一个小文件,用于存储一些用户的登录信息,比如用户名、密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值