HTTP中的Cookie与Session

于 2024-09-17 12:52:58 发布
阅读量593 收藏 4
点赞数 12
分类专栏: Linux 文章标签: http 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhy850716/article/details/142313080
版权

一、背景

HTTP协议是无状态无连接的。

无状态:服务器不会保存客户端历史请求记录,每一次请求都是全新的。

无连接:服务器应答后关闭连接,每次请求都是独立的。

无状态就导致服务器不认识每一个请求的客户端是否登陆过。

这时我们就可以用 Cookie 和 Session 来记录客户端用户信息。

二、Cookie

1、理解

Cookie:是服务器发送到用户浏览器并保存在浏览器上的一小块数据,用于下次对服务器请求时加上客户端信息。

2、原理

当用户第一次访问网站时,服务器会在响应的 HTTP 头中设置 Set-Cookie 字段,用于发送 Cookie 到用户的浏览器。
浏览器在接收到 Cookie 后,会将其保存在本地(通常是按照域名进行存储)
在之后的请求中,浏览器会自动在 HTTP 请求头中携带 Cookie 字段,将之前保存的 Cookie 信息发送给服务器。

3、分类

会话 Cookie(Session Cookie)

在浏览器关闭时失效。一般是内存级存储,浏览器启动是一个进程,在进程内部保存 Cookie 数据。

持久 Cookie Persistent Cookie)
带有明确的过期日期或持续时间,可以跨多个浏览器会话存在。一般是文件级 Cookie 会在自己工作目录下保存 Cookie 数据。

4、Cookie 基本格式

Set-Cookie:<name>=<value>

<name> 相当于 key,<value> 相当于 value

举例:Set-Cookie: username=peter; expires=Thu, 18 Dec 2024 12:00:00 UTC; path=/;domain=.example.com; secure; HttpOnly

expires:Cookie 过期时间,如果没有设置过期时间,则 Cookie 默认为会话 Cookie,即当浏览器关闭时过期。

时间格式:RFC 1123标准,GMT格林威治标准时间,UTC协调世界时

path:限定 Cookie 作用范围路径,/表示根目录,在指定域下都能使用

domain:仅使用HTTPS协议才能发送 Cookie

HttpOnly:意味着 Cookie 不能被客户端脚本(javascript)访问避免被攻击

但是单独使用 Cookie 由于存在客户端泄漏,所以引入 Session

三、Session

1、理解

HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。

2、原理

实际上 session_id 是一个类,里面不仅记录用户各种登录属性,还有许多关于用户的细节,这样应答不会显示返回用户私密信息,session_id 里面也有属性能判断当前用户请求中的 session_id是否是合法的,以此来防止 session_id 被盗取。如果非法就让 session_id 失效。

3、用途

(1)用户认证,会话管理

(2)存储用户临时数据

(3)实现分布式系统会话管理

4、代码

实现一个session_id类

#pragma once
#include <iostream>
#include <string>
#include <memory>
#include <ctime>
#include <unistd.h>
#include <unordered_map>
// 用来进行测试说明
class Session
{
    public:
    Session(const std::string &username, const std::string &status)
    :_username(username), _status(status)
    {
        _create_time = time(nullptr); // 获取时间戳就行了,后面实际需要,就转化就转换一下
    }
    ~Session()
    {}
    
    public:
    std::string _username;
    std::string _status;
    uint64_t _create_time;
    //当然还可以再加任何其他信息,看你的需求
    };

using session_ptr = std::shared_ptr<Session>;

class SessionManager
{
public:
    SessionManager()
    {
        srand(time(nullptr) ^ getpid());
    }
    std::string AddSession(session_ptr s)
    {
        uint32_t randomid = rand() + time(nullptr); // 随机数+时间戳,实际有形成 sessionid 的库,比如 boost uuid 库,或者其他第三方库等
        std::string sessionid = std::to_string(randomid);
        _sessions.insert(std::make_pair(sessionid, s));
        return sessionid;
    }
    session_ptr GetSession(const std::string sessionid)
    {
        if(_sessions.find(sessionid) == _sessions.end()) 
            return nullptr;
        return _sessions[sessionid];
    }
    ~SessionManager()
    {}
private:
    std::unordered_map<std::string, session_ptr> _sessions;
};
秋已杰爱
关注
专栏目录
HTTPCookieSession的区别
南瓜灯cc
12-05 3318
HTTP协议,客户端请求服务端是一种无状态的连接-每次请求都是独立的请求。Cookie: 如我们在网上购物的时候, 开始的时候先登录,然后选商品加入到自己的购物车-其在客户单与服务器端的动作如下: 客户端—–(request:包含登录信息)——->服务器端 客户端<—(response:登录成功与否)——-服务器端 客户端—–(request:购物车里的信息)—–>服务器端 客户端<—
Http 请求CookieSession
菜鸟日常
06-07 1377
Cookie HTPP Cookie服务器发送到用户浏览器并保存到本地的一小块数据,在浏览器下一次向同一个服务器发起请求的时候带上。 主要用于: 会话状态管理(登陆状态,购物车等) 个性化管理(用户自定义设置,主题) 浏览器行为跟踪 Session Session 代表服务器与客户端一次会话的过程,在服务器端进行存储。 区别: 作用范围不同,Cookie 在客户端,Session服务器 存取方式不同,Cookie 只能保存 ASCII,Session 可以任意数据类型 有效期不同,Cookie
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
HTTPcookiesession
shanghx_123的博客
12-22 1753
1、什么是cookiesession http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的。为了使得web能够产生一些动态信息,就需要保存”状态”,而cookiesession机制就是为了解决http协议无状态而产生。cookie是一种在客户端保存状态的方案,session是一种在服务器端保存状态的方案。 2、cookiesession的区别 我们举个栗子来描述一下cooki...
Djangocookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django,我们首先需要在settings.py启用session: ```python SESSION_ENGINE = 'django....
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Django cookiesession
12-20
本文将深入探讨DjangoCookieSession,以及如何在实际应用使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
phpsessioncookie的比较
12-18
在Web开发,PHP作为广泛使用的服务器端脚本语言,提供了两种主要的用户跟踪机制:sessioncookie。本文将详细对比这两种技术,帮助开发者更好地理解它们的差异,并根据实际需求选择合适的技术。 首先,我们来看...
PHP5CookieSession使用详解
10-27
在网站开发,为了能够追踪和管理用户的活动,尤其是需要验证用户身份的场景,如登录、购物车等,CookieSession是两种非常重要的技术。PHP5作为一门广泛使用的后端脚本语言,提供了非常便捷的方式去设置和管理...
应用层协议HTTP介绍
最新发布
qhy850716的博客
09-15 965
状态码含义举例100Continue我接受了你的请求,请你继续。上传大文件时,服务器告诉客户端可以 继续上传200OK请求处理完成,过程一切正确201Created创建成功(文件,文章...)204No Content删除成功(文件,文章...)301网站换域名后,自动跳转到新域名;搜 索引擎更新网站链接时使用302Found用户登录成功后,重定向到用户首页304浏览器缓存机制,对未修改的资源返回 304 状态400填写表单时,格式不正确导致提交失败401。
安装 `privoxy` 将 Socks5 转换为 HTTP 代理
keyboard专栏
09-14 930
Socks5 代理可以通过curl测试正常工作。Docker直接使用 Socks5 代理是不可行的,因此通过privoxy将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
LINUX网络编程:http
W2155的博客
09-13 1090
1.认识http请求的字段2.HTTP请求类3.认识HTTP应答字段4.HTTP应答类5.源代码。
【nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 392
nginx 正向代理
HTTP 的请求方式有哪些和有什么区别
qq_40914472的博客
09-12 1156
数据传输方式:GET 在 URL 传递数据,POST、PUT、PATCH 在请求体传递数据。安全性:GET 传递数据不安全,POST 适合传递敏感数据。幂等性:GET、PUT、DELETE 是幂等的,而 POST 和 PATCH 不是幂等的。操作目标:GET 用于获取资源,POST 用于创建或提交,PUT/PATCH 用于更新资源,DELETE 用于删除资源。
Haskell的数据交换:通过http-conduit发送JSON请求
Z_suger7的博客
09-11 621
首先,我们需要定义一个Haskell数据类型,它将被用来表示我们要发送的JSON数据。
TCP与HTTP的关系
liiiiiiiiii123的博客
09-13 451
确保网页、图片、文件等资源能够准确无误地从服务器传输到客户端。应用层的协议通常需要借助传输层的协议来实现网络通信从而访问网页等资源。流量控制可以确保发送方不会发送过多的数据导致接收方无法处理;这是我面试遇到的问题,整理下来了,希望对大家有帮助!提供了可靠连接,当我们在请求网页的时候,需要先通过。拥塞控制则可以避免网络拥塞,保证数据的稳定传输。TCP 具有流量控制和拥塞控制机制,是传输控制协议,他在传输层。是超文本传输协议,在应用层。三次握手建立连接,这样就能。
HTTPHTTPS
weixin_47755728的博客
09-12 1071
HTTPHTTPS在差异方面,最显著的是安全性。HTTP是明文传输协议,而HTTPS是加密传输协议。这种加密特性使得HTTPS在传输敏感信息时更具优势。此外,浏览器地址展示方式也有所不同,HTTPS有绿色安全锁标志,而HTTP则有网站不安全标志提醒。在协议层面,HTTPS在HTTP的基础上加入了SSL安全认证证书,从而提供了更高级别的安全防护。在涉及敏感信息传输的场景,如在线购物、银行业务等,基本都是用HTTPS协议进行数据传输。3. GET和POSE有什么区别。
HTTP 协议的基本格式
daima2的博客
09-12 1250
HTTP协议("超文本传输协议"),是一个被广泛使用应用层协议,自1991年正式发布HTTP协议以来,HTTP协议就一直在更新,目前已经更新到3.0版本,但是目前主流的依旧是1.1版本,但依旧是一个最主流使用的应用层协议。HTTP协议一般是基于TCP协议实现的,当时知道HTTP3.0开始支持UDP协议实现传输,使用TCP相比较UDP虽然安全,但是速度却相差很多,从3.0版本开始支持UDP协议,为了的实现更快的传输,并且该版本在应用层实现了可靠传输的机制,保证了高速传输的同时,也保证可靠传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值