Http协议 - 状态维持 - cookie,session,token

已于 2023-11-07 18:45:19 修改
阅读量336 收藏
点赞数
分类专栏: 网络编程 文章标签: http 网络协议 网络
于 2021-03-24 12:32:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazw9600/article/details/115171644
版权

说明

  • web程序是通过HTTP协议与服务器通讯,而HTTP协议本身是无状态的协议,如果没有其它辅助机制,服务器无法唯一标识HTTP请求,对于请求处理结果没有记忆能力,无法保存历史请求处理信息,一些需要持续保存一些状态的需求将无法实现,例如:用户登录功能,如果无法保存登录状态,意味着后续每次请求都需要重新登录一次,而不是只需要判断一下是否已登录,因此需要一些辅助机制来实现web程序的状态维持工作。
  • cookie,session,token是常用的状态维持机制。

cookie

  • 状态维持最简单的方式就是数据重传,每次HTTP请求都附带一些状态相关的信息,这种方式就是cookie。

特征

  1. cookie 英文意思是“小点心”,体现了cookie预期是存储少量信息,由于每次HTTP请求都需要重传这部分数据,数据量越小越好;在浏览器cookie数量受到限制,一个浏览器能创建的 Cookie 数量最多为300个,并且每个不能超过4KB,每个 Web站点能设置的Cookie总数不能超过20个。
  2. 由于HTTP协议是字符串协议,cookies保存在HTTP头部信息中,因此cookies只支持字符串数据,或者可以转换成字符串的数据。
  3. 由于cookie机制的目标是维持会话状态,cookies数据具有临时性,其生命周期,浏览器运行时cookies存储在浏览器内存中(有些浏览器会同时保存在安装目录的文本文件中),当用户结束其浏览器对话时,即终止的所有cookies,并且用户可对cookies的生命周期进行设置。
  4. 客户端和服务器都能对cookies进行修改,有一定的安全隐患,客户端web程序可通过JavaScript对cookies进行修改和设置,而服务器可以通过response的http头部信息中的set-cookies项对客户端保存的cookies进行设置,可通过Wireshark等抓包工具抓取到HTTP协议中的cookie数据,甚至进行Cookie劫持。
  5. cookies 不是用来保存web程序本地数据的机制,由于客户端可修改和设置cookies,早期该机制容易被滥用,用来保存一些与状态维护无关的客户端本地数据。
  6. 浏览器可以禁用Cookie,禁用Cookie后,也就无法享有Cookie带来的方便。

session

  • session称为“会话控制”,是状态维持的另一种方式,解决和改善了cookie方式的一些问题和缺陷,该机制是在服务器端存储状态相关的数据,通过session id进行唯一标识,客户端只需要每次请求附带session id即可实现状态维持。

特征

  1. session方式每个会话的所需数据保存在服务器端,默认是内存中,也可以保存在其它介质中,例如:缓存服务中,因此Session需要占用一定的服务器性能,Session过多,增加服务器压力。
  2. session id常见保存在cookies中,但是并不是必须保存在cookies中,还可以通过其它方式,例如:HTTP头,Body数据等进行传递。
  3. 由于状态维持需求本身就具有一定的时效性,session也有其生命周期,如果该用户还没有会话,则 Web 服务器将自动创建一个Session对象,当会话过期或被放弃后,服务器将清除该session对象。
  4. Session比Cookie更具有安全性。

token

  • token 称作令牌,cookie和session已经可以实现大部分情况下的状态维持需求,但是依然有些情况,cookies和session使用不便,需要有其它机制辅助session机制或者替代,例如:传递session id或者其它状态相关信息,情况如下:
  1. 浏览器禁用Cookie。
  2. 通常session的cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时。
  3. 非web程序使用http协议与服务器进行通信无法使用cookie机制。
  4. 跨程序调用。

特征

  1. token通过HTTP协议进行传输,本质上是包含一些信息的字符串数据。
  2. token可以通过HTTP头或者Body等多种方式传输。
  3. 相比cookie,session机制,token机制更轻量和更有独立性。

token标准 - jwt

  • jwt:JSON Web Token
  • 待续
leon.liao
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 3989
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个中间件,需要导入使用 let cookieSession =...
Node.js开发入门—使用cookie保持登录
热门推荐
安晓辉生涯——聚焦程序员的职业规划与成长
08-17 3万+
处理HTTP POST数据,使用cookie保持登录……
CookieSessionToken
Geolias的博客
07-14 216
无论是web应用还是原生app应用,只要涉及网络连接,基本就离不开登录注册,我们注册完成后登录,这个状态就被保持下来了,我们下次打开app,应用就已经处于登录状态了,不需要我们重复登录,非常人性化,感觉服务器好像会“记得”我们每一个人一样,“记得”你来过,就不再要求你登录了。但其实计算机在这方面是很傻的,他不是自发“记得”我们的,这篇文章就来聊聊登录状态的保持是怎么实现的。 HTTP协议 http协议是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。无状态就意
使用cookies登陆并维持登陆
weixin_43351935的博客
10-22 453
https://blog.csdn.net/zwq912318834/article/details/79571110 还是跟着大佬学习的使用方法。 https://cn.tophatter.com/ 我要爬取这个拍卖网站 登陆的话使用账号密码, 第一步:还是登陆一个账号和密码错误的,看计算机response是什么鬼。 返回的是.json格式的内容。 拉倒最下面,可以看到传递的数据格式。...
CookieSession
u011358195的博客
10-31 147
状态保持---cookie
qq_40439977的博客
12-30 600
浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保存下来用户浏览的状态
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookiesessiontoken的使用及原理
10-16
HTTP协议中,cookie通常用于跟踪用户状态或记住用户的登录信息等。由于cookie是在用户本地存储的,因此需要通过浏览器设置来控制其安全性和生命周期。 然后,session机制主要是服务器端的状态管理技术。当用户...
akka-http-session:Web和移动客户端akka-http会话,具有可选的JWT支持
02-05
akka-http-session使用cookie或自定义标头+本地存储提供Web和移动应用程序中客户端会话管理的指令,并具有可选的格式支持。 提供了以及代码示例(使用Java,但易于转换为Scala),该示例回答了有关会话如何工作,...
java后台请求http并保持Session
12-21
java后台请求http,区分get和post,一般是用来抓取带有登陆权限网站的数据,后台先登录,保持session,再请求数据URL
httpclient如何保持session会话模拟登录后的操作
03-22
NULL 博文链接:https://shaozhen.iteye.com/blog/946680
HTTP状态保持(cookiesession)
HMMHMH的博客
10-12 492
目录cookiesessionQZZW'q cookie cookie:由服务器生成,存储在客户端的数据 HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。Cookie就是这样的一种机制。它可以弥补HTTP协议状态的不足,他会给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样...
状态保持(cookiesession
iplaypy(蟒蛇师)
06-30 348
状态保持 浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保存下来用户浏览...
利用Cookies来保持登录的一个小实例
人生苦短,我用python
03-04 411
from lxml import etree import requests # 获取代码并且保持登录 url = "https://weibo.cn/u/5370547595" Cookies = {"Cookies" : "WEIBOCN_WM=3349; SSOLoginState=1551701601; SCF=AiUmnsScenBfbDailMjYtqNNs8qfcgEECKxn1d...
简单安全的用cookie保持登录状态
Briver Song的专栏
11-21 4936
昨天决定把从前的旧事收拾一下,首先要做的就是把放下好久的留言本完善好!在做登录验证及保持登录状态时遇到了点问题,首先,要安全;其次,这只是一个简单的留言本程序,要简单些,不要搞的过于复杂! 在水水的Discuz!登录验证Cookie机制分析一文中受到启发,又向习明请教了下,仔细看了下discuz的相关代码,可以看到Discuz中是用cookie+session,在数据库里有一个单独的sess
Web应用登录验证的几种方式
最新发布
Zero摄氏度的博客
08-25 4685
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
登录状态保持cookie解决
qq_39125528的博客
07-29 2840
会话保持 1.当用户登录成功后,在服务器记录下用户的登录状态 执行session_start( ),生成一个session文件,记录下当前用户的信息 通过响应头,可以把sessionid设置给cookie //登录成功 session_start(); $_session['username']=$name; 2.当用户再次发送请求的时候,会自动带上cookie中的ses...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值