Cookie和Session理解

最新推荐文章于 2022-12-05 15:34:03 发布
最新推荐文章于 2022-12-05 15:34:03 发布
阅读量187 收藏
点赞数
分类专栏: 计算机网路 文章标签: 计算机网路 HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pupoqian3720/article/details/81288954
版权
本文介绍了Cookie和Session在Web程序中用于会话跟踪的技术。Cookie存储在客户端,Session保存在服务器端。服务器通过Cookie中的JSESSIONID识别Session。清空浏览器仅清除Cookie,Session不受影响,但会导致用户需要重新登录。此外,文章还讨论了CSRF攻击及其防范措施。
摘要由CSDN通过智能技术生成

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

用超市储物箱的例子最为合适


人们去超市购物,去存包,第一个去的时候(客户第一次发送请求给服务器),超市会给你一个号码牌(此时服务器产生一个唯一的sessionID,并返回给客户端(通过cookie)),你可以在你自己的柜子里存东西(在服务器属于此客户的内存区域存数据),下次你再去的时候,拿着这个号码牌(请求request中携带cookie),超市就知道哪些东西是你的,然后给你取出来,如果你几天都没去取(session失效了,在服务器端配置),你再去的时候东西就拿不到了如果你把这个号码牌丢了(刚才的cookie失效了,比如你重启电脑,刚才存于内存中sessionID也就丢了),再去拿东西,当然无法定位了,也就拿不到东西了
如果是新打开一个浏览器的情况,那就像是又一个人去超市存东西一样,你的东西跟他的东西是两码事,互不影响,他有他自己的sessionID,你有你自己的

image

  • 服务器生成
  • cookie存在于浏览器中,以键值对(数组)的形式存在
  • 不可跨域访问,也就是不同的浏览器或者不同的网页不会共用一个cookie
<
最低0.47元/天 解锁文章
猴子噗噗
关注
专栏目录
CookieSession的使用和理解
浅谈Android
08-31 1567
一、概述 最近想尝试写一个关于网络请求的系列文章,将网络请求的基础、使用及网络框架的学习分析总结以下,大致准备从以下几个方面分析: 网络请求的基础 HTTP请求方式和报文解析 CookieSession理解与使用 HTTP Cache缓存机制 封装网络请求 TCP 和 Socket 本文主要介绍CookieSession的使用和理解,先讲讲为什么会使用Cookie 和Ses...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession的关系(个人理解
各研发管理
05-01 177
之前,总是使用SessionCookie接触的比较少,通过这次的项目,使我了解了,这两者的关系与用法。首先先简单聊几句两者的概念: Session是客户端与服务器的会话,session是存储在服务器端的。通常用户登录之后,用户信息存储在session之中。Session在服务器中是有生命周期的。可以在web.xml中进行配置。默认应该是30分钟。 Cookie是存储在客户端之中的。Cooki...
cookiesession理解
最新发布
Fang__zh的博客
12-05 271
一、什么是一个会话? 要理解cookiesession首先要理解什么是会话。 会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,然后关闭浏览器,这个过程可以称之为会话。 二、保持会话的技术有什么呢? cookie:客户端技术(响应,请求)session:服务端技术,利用这个技术,我们可以保存用户的会话信息,我们可以把信息或者数据放在session中。生活中有哪个是保持会话呢? 网站登录之后,你下次不用再登录了,第二次访问直接就上去了。 三、这两个技术有什么区别呢? 1、数据存储位置:co
CookieSession理解
qq_45903282的博客
11-20 424
sessioncookie都是服务端创建,但保存位置及其他不同,因为是服务端出创建,所以上面的第5条是相对于请求的同一服务端来说的比如你访问淘宝,那么同一浏览器可能就会创建一个session对象保存身份信息,登录信息,用户状态这时你想对比一下京东上面的商品,当你访问京东时就算是同一浏览器,京东服务端也肯定会创建一个session保存关于用这个浏览器登录京东服务的用户登录相关信息。“5、同一浏览器的不同窗口共享同一 Session 对象,但不同浏览器窗口之间不能共享 Session 对象”
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
cookiesession示例
07-27
总结,CookieSession都是Web开发中不可或缺的部分,理解它们的工作机制并合理使用,有助于构建更高效、安全的Web应用。在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
总结来说,解决Iframe跨域访问CookieSession的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
cookiesession理解
LeeNingfeng的博客
07-11 256
cookiesession 的目的是追踪用户会话,标识用户,让服务器知道是谁在访问网站。cookie 是保存在客户端的用户信息,在浏览器首次访问服务器时由服务器创建并发给客户端,浏览器收到cookie后会根据cookie时效,选择cookie内容保存在内存或硬盘。当浏览器再次访问服务器是会在请求中携带cookiesession 是保存在服务端的用户信息,服务器为每个会话创建一个sessio...
cookiessession理解
阿姆斯特朗炮的博客
05-30 774
博主的博客项目做的差不多了,觉得该总结一下一些基本概念避免遗忘 首先理清cookiesession。因为我的博客有登录功能所以用到了cookie,但是因为cookie并不安全,业内的统一解决方案是引入session 理解Cookie(headers) cookie是存储在浏览器的一串字符串 (最大5kb) cookie有跨域不共享的特性,浏览器为每个域名分别存储一段域名 cookie的格式如 K...
理解cookiesession
anribras的专栏
02-02 400
CookieSession都是保存用户状态的机制,又可理解为一种数据结构. Cookie存在客户端(浏览器). Session存在服务端. Cookie http无状态,简单,减轻服务器压力。 但如用户登录后的访问,如果每个页面都让客户端带登录状态,也很烦。 Cookie机制来了。客户端先第1次请求,服务端的在respone header里,Set Cookie字段带1个服务端给这次访问分配的某...
理解CookieSession的区别及使用
mackgao的博客
12-28 3487
理解CookieSession的区别及使用 &amp;lt;/div&amp;gt; &amp;lt;div class=&quot;operating&quot;&amp;gt; &amp;lt;/div&amp;gt; &amp;lt;/
怎样理解cookiesession
陈安歌的专栏
12-08 623
让我们用几个例子来描述一下cookiesession机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案: 1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。 2、发给顾客一张卡片,
Java Web(三) 会话机制,CookieSession详解
weixin_30528371的博客
02-21 418
    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookiesession理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一...
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
深入分析理解sessioncookie的作用
热门推荐
Mreden的博客
04-06 2万+
sessioncookie在web开发中我们用到的不少了,那么关于sessioncookie你有深入理解吗?今天我们就一起来看一篇关于深入分析理解sessioncookie的作用的例子。 在Web发展历史中,sessioncookie都是伟大的存在,其初衷都是为了记住用户在网站上的浏览信息,如果没有其他替代品的出现,几乎所有web站点都离不开sessioncookie。 为什
理解CookieSession的区别及使用
"本文将详细解析sessioncookie之间的区别,以及如何在ASP中使用cookie进行数据存储和读取。" 在Web开发中,sessioncookie是两种常见的用户状态管理技术,它们都用于在用户与服务器交互的过程中保持数据,但它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值