2021-04-01

最新推荐文章于 2024-10-10 16:23:14 发布
最新推荐文章于 2024-10-10 16:23:14 发布
阅读量61 收藏
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/number_01/article/details/115386754
版权
本文详细介绍了cookie和session在实现用户登录状态保持中的作用。当用户登录时,服务器生成cookie并返回给浏览器,后续请求时浏览器携带cookie,服务器通过比较cookie来识别用户。相较于cookie保存在客户端,session存储在服务器端,提供了更高的安全性,因为session数据对用户是不可见的。总结了cookie和session的主要区别,包括存储位置和安全性方面的差异。
摘要由CSDN通过智能技术生成

cookie和session的区别:

一、实现状态保持的原理

当用户在户登录一个网站时常常会涉及到用户登录的状态保持,那么cookie和session就是为了实现状态保持的。整个实现状态保持的流程是这样的:
1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响应到前端浏览器,
2.浏览器本地保存cookie值;
3.在登录后用户再向服务器发送请求,则带者浏览器本地保存的cookie值,发送给服务器;
4.服务器在接受到请求后,获取到请求参数(里面带有cookie),服务器吧获取的cookie值跟之前服务器生成的cookie比较,发现cookie值相同,则默认时同一个用户再访问服务器,从而实现用户登录状态保持。

二、区别

  1. 都属于键值对的字符串
  2. 两个都是由后端服务器生成的
  3. cookie字符串是保存在客户端浏览器中,session是保存在服务器中,session比cookie更安全。
  4. 可以理解成cookies是明文,session是密文,是由后端服务器经过编码后的一段无序字符串。

https://blog.csdn.net/dongyanfei123/article/details/81021762

number_01
关注
2021-01-04 汽车信息安全知识能力全景图2.0.pdf
08-14
汽车信息安全知识能力全景图2.0 汽车信息安全知识能力全景图2.0涵盖了汽车信息安全的方方面面,包括车内安全技术、软件安全、操作系统、隔离技术、访问控制、安全运行、安全存储、密码学、国密算法、国际算法、应用...
CBM219X UMPToolV7200(2021-04-26).zip
07-06
CBM219X UMPToolV7200(2021-04-26) 是一个专门针对CBM219X设备的更新工具,它提供了对设备的管理和维护功能,帮助用户进行固件升级、系统优化以及故障排查。这个工具的版本号为V7200,表明它是2021年4月26日发布的,...
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
WebIDE-UISimpleTC-2021-04-01T08-27-45.636Z-github:为工具链创建
04-01
【标题】"WebIDE-UISimpleTC-2021-04-01T08-27-45.636Z-github:为工具链创建" 暗示了这是一个与Web集成开发环境(WebIDE)相关的项目,可能是一个用于测试或展示简单用户界面(UISimpleTC)的实例。时间戳"2021-04-...
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
04-27
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
HTTP的工作原理
重庆森林不在重庆的博客
10-04 1351
HTTP协议主要包含了请求、响应及会话三个部分,我们将从这三个方面入手,对HTTP进行介绍,并在文章末尾找了一些练习
HTTP长连接和短连接 简介
最新发布
goTsHgo的博客
10-10 523
HTTP 长连接和短连接是指在 HTTP 协议中,客户端与服务器之间建立和保持 TCP 连接的方式。它们主要区分在于连接的持续时间和如何管理多次请求与响应之间的连接。
HTTP 协议的基本格式和 fiddler 的用法
GodK777的博客
10-03 716
一、请求格式1. 请求行- 包含请求方法(如 GET、POST、PUT 等)、请求的资源路径和 HTTP 版本。例如:“GET /index.html HTTP/1.1”。2. 请求头- 由一系列键值对组成,如“Host”表示请求的主机名,“User-Agent”表示发出请求的客户端信息等。- 每个请求头占一行,格式为“头字段名: 值”。3. 空行- 用于分隔请求头和请求体。4. 请求体- 对于某些请求方法(如 POST),会包含要提交的数据。二、响应格式。
《网络基础之 HTTP 协议:常见 HTTP 方法详解》
一名资深Java工程师的技术分享
10-10 672
在网络通信的世界里,HTTP 协议起着至关重要的作用。其中,不同的 HTTP 方法决定了客户端与服务器之间交互的方式和目的。 下面详细介绍常见的 HTTP 方法 GET 和 POST。
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 2277
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
Python - HTTP servers
guoqx的专栏
10-06 858
选项 -b/--bind 可指定服务器应绑定的特定地址。选项 -p/--protocol 指定了服务器所遵从的 HTTP 版本。python的http.server模块用于HTTP服务器的功能,这个模块是python标准库的一部分,不需要pip install。选项-d/--directory指定了服务器提供文件的目录。3.8 版中更改: 在 --bind 选项中支持 IPv6。3.7 版中更改:添加了 --directory 选项。3.4 版中更改: 添加了 --bind 选项。
【浏览器】HTTP 状态码
小秀的博客
10-07 1257
表示客户端需要进一步的操作来完成请求,通常用于 URL 重定向。表示请求已接收,服务器继续处理。表示服务器在处理请求时发生错误。表示客户端发送的请求存在问题。表示请求已成功处理。
《网络基础之 HTTP 协议:深入理解请求与响应结构》
一名资深Java工程师的技术分享
10-10 855
在当今数字化的时代,网络通信如同空气一般无处不在,而 HTTP 协议则是网络世界中最为重要的基石之一。了解 HTTP 请求与响应的结构,对于深入理解网络通信的原理以及开发高效的网络应用至关重要。
在 ArkTS 网络请求中,重新封装一下 http 模块
读心悦
10-04 989
注意,这个封装假设服务器返回的是JSON格式的数据,并在成功响应时将其解析为JavaScript对象。如果服务器返回的是其他格式的数据,你需要相应地修改解析逻辑。模块可以提供一个更简洁、更易于使用的API,同时隐藏底层细节,使开发者能够更专注于业务逻辑。以下是一个简单的示例,展示了如何重新封装鸿蒙系统的。方法,分别用于发起GET和POST请求。此外,这个封装没有处理请求超时、重试机制等高级功能。如果你需要这些功能,可以在封装中添加相应的逻辑。在这个封装中,我们创建了一个。在ArkTS中,重新封装。
HTTP Cookie与Session
小白成长之路
10-03 1617
HTTP中Cookie与Session实现,一篇即懂!!!
Linux 应用层协议HTTP
敲代码嘞~的博客
10-03 1218
%、#等,当URL的内容中含有这些特殊字符的话,如果不进行处理的话,会影响URL的格式,导致解析错误。将需要转码的字符转为 16 进制, 然后从右到左, 取 4 位(不足 4 位直接处理), 每 2 位做一位, 前面加上%, 编码成%XY 格式。所有的资源都是在服务器端,我们用http协议找到该资源,然后用URL进行标识,然后再通过http协议网络进行返回。既然是协议,主要的作用就是为了统一,统一网络中数据的格式,来让所有设备都能够正确的解析,得到正确的数据。Linux系统中,一切皆文件,资源也是文件。
onvif相关的http api有哪些功能点
泛在安防边缘智能视频分析
10-08 976
ONVIF 提供了一系列 HTTP API,用于访问和控制支持 ONVIF 的设备。这些 API 基于 SOAP 协议,通过 HTTP 协议传输。主要的 API 分为几个关键的服务类别,每个类别都有特定的操作。
更美观的HTTP性能监测工具:httpstat
Linux技术宅
10-03 929
项目地址语言:该工具主要是以Python编写,保证了跨平台兼容性(Windows、BSD、Linux)以及高性能。功能:模仿经典的网络诊断工具curl,但提供更详细、更易于理解的HTTP请求统计信息,包括连接时间、DNS解析时间、TLS握手时间、响应时间等。
Pikachu- SQL Inject - http header 头注入
guanrongl的专栏
10-03 571
有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http header的SQL Inject漏洞。后台对HTTP头数据进行了获取,进行了相关的数据库操作。另外,从请求的信息看, 用户名、密码都放在了 cookie 中,也可以通过修改实现报错注入;
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值