cookie session之间的区别

最新推荐文章于 2024-10-17 09:51:53 发布
最新推荐文章于 2024-10-17 09:51:53 发布
阅读量67 收藏
点赞数
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75240742/article/details/132067453
版权

一、概念

http是无状态的(指 这次访问网页,关闭网页,再次访问服务器,服务器是没有意识,它不知道又是你来访问的)

cookie: 是保存在客户端或者浏览器中的一小块数据只有4KB存储,浏览器每次请求会携带cookie在请求头中,可以每次实现http请求都自动带数据给服务器的技术,由于cookie 是存在用户端,而且它本身存储的尺寸大小也有限,最关键是用户可以是可见的,并可以随意的修改,很不安全.

session:是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上

二、过程

1、我们使用用户名和密码发送给网站服务器(当客户端访问服务器的时候(服务器运用了cookie),服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来,以后客户端每次访问服务器,都会自动的携带着这份cookie)

2、网站服务器核对确认了用户名和密码是对的,身份认证成功

3、在服务器session内创建一个session id和会话结束时间(客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是session,session id是一串没有规律的字符串)

4、服务器将session id和会话结束时间以cookie的形式传递给客户端发送给浏览器,以后的每次请求,浏览器都会自动的携带cookie来访问服务器session数据id。(设置cookie,把session id加入到cookie中,把会话结束时间对应设置为这个cookie的有效期)

5、浏览器拿到cookie然后进行保存,从session中取出信息,判断登录状态(浏览器没有保存用户名和密码,保存的session id也是没有规律的字符串)

6、每个请求都会自动发送cookie到相应服务器处去登录网站,就可以使你在该网站的其他网页保持登录

脑细胞疯狂运转
关注
cookiesession之间区别
有点坏。的博客
04-25 283
cookie介绍: cookie是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个web站点会话间持久的保持数据 session介绍: session其实指的就是访问者从到达某个特定的主页到离开位置的那段时间。session其实是利用cookie进行信息处理的,当用户首先进行了请求后,服务端就在浏览器上创建一个cookie,当session...
详解cookiesession之间区别与联系
正在努力工作的搬砖人
04-12 6740
在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
彻底了解CookieSession区别(面试)
热门推荐
辰兮要努力
03-10 7万+
一篇文章彻底了解CookieSession区别
CookieSession、Token 的区别与用途
ProgramNovice的博客
04-23 2052
CookieSession、Token 的区别与用途
经典面试题:理解CookieSession之间区别
做技术人 · 产优质博客 · 找好工作
05-18 4665
听说过Cookie吗?Session又是什么?本文带你一谈究竟
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
SessionCookie、Token三者之间区别
LEO
05-10 1210
SessionCookie、Token三者之间区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
cookiesession,token的区别
qq_45903688的博客
11-28 562
cookiesession,token的区别 cookie 键值对,一般存储一些浏览器发送给客户端的一小段数据,一般用来记录状态。 cookie是前端存储的一种,但相比于localStorage等其他方式,借助http头,浏览器能力, cookie可以做到无感知。 过程: 在提供标记的接口,通过http返回头Set-Cookie字段,直接种到浏览器上 浏览器发起请求时,会自动把cookie通过http请求头的cookie字段,带给接口 配置: Domain(域)/Path,cookie默认会绑定一级域名
CookieSession
MinggeQingchun的博客
09-03 669
一、Cookie Cookie中译小甜点,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置 如
CookieSession区别
maomao的博客
08-02 3126
基础知识补充,学无止境
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
老生常谈SessionCookie之间区别与联系(必看篇)
10-18
标题和描述中提到的SessionCookieWeb开发中非常重要的两个概念,它们主要用于跟踪用户在Web应用程序中的状态。要深入理解这两者之间区别与联系,首先需要理解以下几个概念。 HTTP协议是一种无状态的协议,...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession区别用法.pdf
08-19
Web开发和网络通信中,CookieSession是两个非常重要的技术概念,它们主要用于管理客户端和服务器之间的会话(Session)状态。下面将详细介绍CookieSession区别、用法以及它们的原理。 首先,从概念上来说,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8509
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 447
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1269
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
最新发布
2401_84466229的博客
10-17 942
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
理解CookieSession区别及使用
"本文将详细解析sessioncookie之间区别,以及如何在ASP中使用cookie进行数据存储和读取。" 在Web开发中,sessioncookie是两种常见的用户状态管理技术,它们都用于在用户与服务器交互的过程中保持数据,但它们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值