对cookie和session的学习

已于 2022-03-30 14:05:01 修改
阅读量2.4k 收藏
点赞数 2
文章标签: 服务器 http 安全
于 2022-02-11 09:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46550201/article/details/122873825
版权

我当时看这个协议是因为我学习cookie和session,引出了http和HTTPS协议我有文章会将

Cookie是什么

Cookie是为了辨别用户身份,进行会话跟踪,存储在客户端的数据
为什么要使用cookie?
HTTP协议是无状态的,对于事务处理没有记忆能力,服务器无法但从网络连接区分用户身份,cookie就类似于通行证,使用cookie后可以判断是当前用户是那个,来辨认用户状态。
Cookie的缺点:
CooKie只能保存少量数据(大约4k)
Cookie 只能保存字符串
Cookie可以被用户禁止
Cookie数据都在客户端,一旦被劫持信息会泄露,因为数据在客户端,服务器端无法验证,更容易伪造

安全性问题

1、 设置httponly防止跨站脚本攻击
2、 在HTTPS中设置secure加true使用,secure属性并不能对cookie内容加密,如果需要高安全性需要在程序中对cookie内容加密解密

Seeion是什么?

session是服务器端为了辨别客户端身份,进行会话跟踪,会在内存里开辟一快内存,这块内存就是session

session原理是什么?

当客户端访问服务器的时候,服务器会判断是否有相应的sessionid对应的session,如果没有session,会发送给客户端一个特有的sessionid,这个id的值是一个既不会重复,又不容易找到规律以仿造的字符串,服务器会发送一个session到客户端,同时服务器也会把sessionid和对应的信息,操作记录放到session里,客户端再次访问时通过sessionid找在服务器找到对应session的信息

Session的两种实现方式,

  1. List item

第一种是通过cookie实现:
第二种通过URL重写实现:当客户端不支持cookie是,将该用户的sessionid重写到URL地址值,服务器会解析sessionid
Session缺点:
占用服务器资源
Session存储大小数量没有限制
安全性问题:预防session被劫持

  1. sessionID的值只允许cookie设置,而不是通过URL重置方式,同时cookie的httponly为TRUE
  2. 在每个请求里面加上token,每次验证这个token,从而保证用户的请求都是唯一性
  3. 间隔生成新的sessionid
小李真的不知道
关注
cookiesession学习文档
08-09
cookiesession学习文档
cookiesession学习的源码
10-08
在IT行业中,尤其是在Java Web开发领域,CookieSession是两种非常重要的用户会话管理机制。它们主要用于跟踪用户状态,确保用户在浏览...通过不断学习和实践,我们可以更好地掌握这些核心技术,提升自己的开发技能。
深入理解cookiesession
wj903829182的专栏
10-07 6010
cookiesession
CookieSession学习
Admin_swevlet的博客
07-30 240
Cookie 一、定义   是服务器发送给客户端,并且储存在客户端的小数据。客户端的下一次来访,会带上早前给的cookie数据 二、应用场景   一般用于自动登录、浏览记录、购物车等 三、为什么要有Cookie    http的请求是无状态的,客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,...
CookieSession学习
qq_41820828的博客
11-11 507
一、Cookie 1.什么是Cookie (1)服务器通知客户端保存键值对的一种技术 (2)客户端有了Cookie之后,每次请求都携带Cookie (3)Cookie的大小不能超过4k 2.Cookie创建 (1)服务器创建Cookie,并通过响应头Set-Cookie通知客户端(浏览器)保存Cookie (2)客户端(浏览器)发现Set-Cookie响应头,就会检查Cookie,如果该Cookie信息不存在就保存,存在就修改 3.Cookie修改 (1)方法一:服务器创建同名的Cookie,赋予新的值,通
Serlvet之cookiesession学习
qq18938308968的博客
11-21 169
HTTP 协议 Web通信需要一种语言,就像中国人讲中文,欧美说英文,Web使用的HTTP协议,也叫超文本协议。 使用HTTP协议的人分为两类:客户端和服务端。请求资源的角色是客户端,提供资源的是服务端。 HTTP协议是一个很神奇的东西,他只负责说话,至于说了什么他也不知道。所以HTTP是无状态的协议。 会话 HTTP是没有状态,但是人们是有记忆的,人们想让HTTP记住某些东西,然后就提出几...
cookiesession基础知识学习(一)
12-22 720
笔者对于cookiesession也是初学,写这篇文章的主要目的是方便自己去理解cookiesession的相关内容,所以有些描述并不是那么专业和全面,请多多包涵。 一、会话技术 一次会话过程指的是会从打开浏览器到关闭浏览器的过程,在此过程中包含多次请求和响应,会话指的就是这些请求和响应。 由于HTTP是无状态的协议,每一次的请求和响应都是相互独立的。而在实际的操作中,完成一些比较复杂的功能时...
CookieSession学习总结
weixin_44630656的博客
03-08 812
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换...学习和掌握CookieSession的相关知识,对提升Web开发能力至关重要。
Java Web学习CookieSession的深入理解
08-27
"Java Web学习CookieSession的深入理解" 以下是Java Web学习CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。...通过学习这些源代码,你可以更好地理解CookieSession的工作原理,并在实际项目中灵活运用。
Java后台学习之---cookiesession学习
小角色
09-12 5442
cookiesession对比 cookie特点: 1) 会话数据存放在浏览器 2) 数据类型只能是String,而且有大小限制 3) 数据存放不安全 session特点: 1)会话数据存放在服务器服务器内存) 2) 数据类型任意,没有大小限制 3) 相对安全 cookie技术原理 服务器创建cookie对象,保存会话数据,把cookie数据发送给浏览器 浏览器获取cookie数据,保存到浏
Cookie&Session学习
乔巴俊儿~~的博客
04-18 370
目录 Cookie Session Cookie 【概念】 客户端会话技术,将数据保存到客户端。 【快速入门】 1. 创建Cookie对象,绑定数据。 new Cookie(String name, String value) 2. 发送Cookie对象。 response.addCookie(Cookie cookie) 3. 获取Cookie,拿到数据。 Cookie[] request.getCookies() //1.创建cookie对象 ...
tcp三次握手和四次挥手
qq_25096749的博客
11-06 610
三次握手与四次挥手
UnixBench和Geekbench进行服务器跑分
nangonghen的博客
11-10 314
通过UnixBench和geekbench5工具压测服务器
Linux通过使用scp和sftp发送或拉取文件
2301_80892630的博客
11-10 424
你可以使用scp或sftp通过 SSH 协议进行文件传输。scp是一种简单的命令行工具,适合一次性传输文件,而sftp则提供了更灵活的交互式环境。根据你的需求选择合适的工具进行文件传输。不过还有一种方式能够进行文件传输。虽然通过telnet登录后不能直接发送文件,但你可以使用其他安全且高效的工具来完成文件传输。强烈建议使用基于 SSH 的scp或sftp,因为它们不仅安全,还很方便。
Linux的基本指令(一)
2302_80378107的博客
11-08 742
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
u盘怎么重装电脑系统_u盘重装电脑系统步骤和详细教程【新手宝典】
电脑技术分享网的博客
11-06 821
在电脑无法正常启动或需要重新安装系统时,U盘启动盘成为一项重要的技术手段。它利用U盘的便携性,结合启动盘制作工具,可以快速制作出能够引导电脑进入特定操作环境的启动盘。这种启动盘不仅方便用户进行系统重装,还支持多种电脑维护任务,如清除密码、引导修复、磁盘分区管理等。
速盾:如何有效防止服务器遭受攻击?
最新发布
zhuguowang01的博客
11-10 231
通过更新和维护服务器软件、强化密码策略、配置防火墙、使用安全协议、安全备份、安全审计和监控、限制访问权限、安全教育和培训以及多层次的防御,我们可以有效降低服务器遭受攻击的风险。限制服务器访问权限:最小化服务器上用户的访问权限,只给予必要的权限,并使用不同的账户和角色来进行权限管理。安全审计和监控:实施安全审计措施,监控服务器的活动和事件,及时发现异常行为和潜在的攻击。安全教育和培训:提高员工和用户的安全意识,教育他们关于常见的网络攻击和威胁,培训他们使用安全实践和工具。
Cookiesession
05-11
分别是什么?它们有什么区别? CookieSession都是用来存储用户信息的方式。Cookie是在客户端,也就是浏览器中存储,而Session则是在服务器端存储的。 Cookie是由服务器发送到浏览器的一个小文件,用于存储一些用户的登录信息,比如用户名、密码等。浏览器在向服务器发送请求时,会将对应的Cookie自动发送给服务器服务器通过读取Cookie中的信息,就可以知道用户的一些信息。 Session则是在用户登录成功后,服务器为该用户创建的一个对象,用于存储用户的相关信息,比如购物车中的商品、账号余额等。服务器会为每个用户创建不同的Session对象,来确保各自的信息不会被混淆。 因此,CookieSession最大的区别在于存储的位置和存储内容的不同。Cookie主要用于存储用户的登录信息,而Session则用于存储用户的相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值