http协议中Cookie与Session简单讲解

最新推荐文章于 2024-05-09 14:07:48 发布
最新推荐文章于 2024-05-09 14:07:48 发布
阅读量807 收藏
点赞数
分类专栏: javaWeb 文章标签: servlet java http tomcat 网络
原文链接:https://www.jianshu.com/p/77d257feda66
版权

一、释义:是对HTTP协议无状态特点的补偿

场景:客户端多次发送网络请求,HTTP无状态的特点导致服务端无法知道是否是同一个用户

Cookie:

1、什么是CooKie:主要是用来记录用户状态,区分用户;CooKie的状态是保存在客户端的

2、CooKie在客户端与服务端是如何运作的:客户端向服务端发送请求,服务端会生成一个cookie,通过返回报文返回给客户端,客户端会保存下来。

  • 客户端发送cookie在http请求报文的Cookie首部字段中
  • 服务器端设置http响应报文的Set-Cookie首部字段

3、如何修改CooKie呢?

  • 新cookie覆盖旧cookie
  • 覆盖规则:name、path、domin等需要与原cookie一致,就是键值对的Key

4、如何删除CooKie呢?

  • 新cookie覆盖旧cookie
  • 覆盖规则:name、path、domin等需要与原cookie一致,就是键值对的Key
  • 设置cookie的expires=过去的一个时间点,或者maxAge = 0

4、如何保证CooKie的安全呢?

  • 对cookie进行加密处理
  • 只在https上携带Cookie
  • 设置Cookie为httpOnly,防止跨站脚本攻击

Session:Session也是用来记录用户状态的,区分用户的;状态存放在服务端

Session工作流程

1、客户端发送一个http请求报文,服务端收到请求报文之后,服务端会记录用户状态,同时生成一个SessionID

2、服务端响应客户端,把Cookie和SessionID回传给客户端

3、后续客户端在请求的时候把Cookie和SessionID带上

4、服务端就可以通过SessionID来识别用户

Session/Cookie的区别

  • Session 在服务端存放 Cookie在客户端存放
  • Session需要依赖Cookie来完成

弱水三千只取一瓢编号880908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Cookies知识-查看、发送、获取、返回
南瓜慢说
06-23 994
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 简介 HTTP Cookies是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求里被携带并发送到服务器上。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等) 2 Chrome查看Cookies 通过Chrome强大的工具,可以直接查看Cook.
HTTP协议COOKIE机制简单理解
测试小小的博客
03-27 1613
1、为什么会有COOKIE这种机制  首先一种场景, 在一个网站上面, 我发起一次请求,那服务器怎么知道我是谁?是谁发起的这次请求呢,  HTTP协议是无状态的协议, 浏览器的每一次请求,服务器都当做一次新请求, 但是在实际应用我们需要知道这个请求来自于谁,需要查找哪些信息返回给访问者,这个时候就引入了COOKIE机制, COOKIE机制是什么呢? 其实就是服务器给客户端返回数据的时候,间加了...
Http Cookie
Dave的博客
12-20 542
HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 浏览器的每一次请求都是完全独立的 即使HTTP1.1支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭 作为web服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态 WEB应用的会话是指一个客户端浏览器与WEB服务器间发生的一系列请求和响应过程 WEB应用状态的会话状态
实用,完整的HTTP cookie指南
最新发布
2401_84093899的博客
05-09 458
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
HTTP协议CookieSession
yahid的博客
08-18 1067
CookieCookieCookie的概念。登录一个网页,用抓包工具抓一下登录请求就可以看到:Cookie的来源、存储信息、最终的去处。
HTTPHTTPS】2.理解CookieSession机制(一)
返璞归真
08-02 5054
目录 一、Cookie机制 二、什么是Cookie 三、记录用户访问次数 四、Cookie的不可跨域名性 五、Unicode编码:保存文 六、BASE64编码:保存二进制图片 七、设置Cookie的所有属性 八、Cookie的有效期 九、Cookie的修改与删除 十、Cookie的域名 十一、Cookie的路径 十二、Cookie的安全属性 十三、JavaScript操...
http请求如何保持session
weixin_35756690的博客
01-13 303
HTTP请求本身是无状态的,因此无法直接保持session。但是,可以使用Cookies或会话ID来实现。 Cookies是在客户端存储的小型文本文件,服务器可以在响应Cookies发送到客户端,并在之后的请求将其发送回服务器。因此,服务器可以识别客户端并与之通信。 会话ID是由服务器生成的唯一标识符,可以在客户端和服务器之间共享。服务器可以使用该ID来识别客户端并与之通信。 ...
TomcatSessionCookie深入讲解
01-11
HTTP 是一种无状态通信协议,每个请求之间相互独立,服务器不能识别曾经来过的请求。而对于 Web 应用,它的活动都是依赖某个状态的,比如用户登录,此时使用 HTTP 就需要它在一次登录请求后,有为后续请求提供已登录...
PHPsessioncookie讲解笔记
12-28
5. **Session讲解** - PHPSession工作原理与Cookie类似,但数据存储在服务器端,安全性相对较高。 - **启动Session**:使用`session_start()`开启一个新的会话。 - **设置Session变量**:`$_SESSION`全局数组...
phphttphttps跨域共享session的解决方法
10-25
总之,实现HTTPHTTPS跨域共享Session的方法是通过手动传递Session ID。尽管这种方法有效,但需要注意安全问题,尤其是Session ID的传输应该尽可能地加密。在实际应用,应结合其他安全策略来确保用户数据的安全。
JScookie的使用及缺点讲解
10-19
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。下面通过本文给大家介绍JScookie的使用及缺点,需要的朋友参考下吧
c#实现cookiesession的登陆实例
07-23
在Web开发CookieSession是两种常见的用户身份验证...通过以上讲解,你应该对C#如何使用CookieSession进行登录实现了深入的理解。实际项目,应根据需求选择适合的用户认证方法,并确保遵循最佳安全实践。
Cookie基础
yuluo的博客
03-20 1360
Cookie基础 cookie介绍 session的实现原理,每一个session对象都会关联一个sessionid。例如 JSESSIONID=53484JDFFJ9549N 以上这个键值对数据其实就是cookie对象 对于session关联的cookie来说,这个cookie是被保存到“浏览器的运行内存当” 只要浏览器不关闭,用户再次发送请求时,会自动将运行内存cookie发送给服务器 服务器就是根据53484JDFFJ9549N来找到对应的session对象的 cookie怎么生成,保存到
HTTP Cookie
weixin_30445169的博客
05-30 251
Cookie相关的Http头 Set-Cookie Header 在程序生成expire Cookie相关的Http头 有 两个Http头部和Cookie有关:Set-CookieCookie。 Set-Cookie由服务器发送,它包含在响应请求的头部。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部。注意,...
HttpSession(会话)
希望有点用
06-25 798
HttpSession(会话)
聊一聊cookie
m0_70274796的博客
04-28 788
之后你就能在控制台看到这个 cookie 了,如下图所示: 这里有个坑需要注意下: 如果想在客户端即网页通过 js 去设置secure类型的 cookie,必须保证网页是https协议的。在http协议的网页是无法设置secure类型cookie的。 [](()2.5 httpOnly 这个选项设置cookie是否能通过js去反问,默认情况下,cookie不会带httpOnly选项(即为空),所以默认情况下,客户端是可以通过js代码去访问的(包括读取、修改、删除) 当设置了httpOnly之
文件上传场景+会话管理(Cookie/Session
m0_58006481的博客
06-30 550
1.文件上传(form表单实现:multipart/form-data+POST+@MultipartConfig修饰类...) ;2.Cookie +Session;3.用户管理(注册+登录+获取用户信息...)
Cookie
cxyYeChen的博客
04-01 904
文章目录Cookie概念快速入门Cookie的特点和作用案例(十天内免登陆) Cookie 概念 Cookie是客户端会话技术,将数据保存到客户端。默认情况下:只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存cookie发送给服务器。 cookie保存方式 可以保存在运行内存。(浏览器只要关闭cookie就消失了。) 可以保存在客户端硬盘文件。(设置保存时间) 快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, Strin
HTTP-服务器端CooKie与浏览器端Cookie
热门推荐
qq_39207066的博客
07-09 1万+
Cookie的来源由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理分为:服务器像客户端发送cookie浏览器将cookie保存之后每次http请求浏览器都会将cookie发送给服务...
http协议详解
09-24
HTTP协议是一种用于Web程序之间通信的基本协议。无论Web技术如何发展,理解HTTP协议对于理解Web应用程序的...本文对HTTP协议进行了详细的讲解,希望读者能够通过本文加深对HTTP协议的理解,并能够应用在实际工作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值