【Linux网络】HTTPcookie与session

于 2025-05-12 20:08:00 发布
阅读量1.5k 收藏 30
点赞数 72
分类专栏: Linux网络 文章标签: 网络 linux 运维 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinjh_/article/details/147346300
版权

   🌈个人主页:秦jh__https://blog.csdn.net/qinjh_?spm=1010.2135.3001.5343
🔥 系列专栏:https://blog.csdn.net/qinjh_/category_12891150.html

9efbcbc3d25747719da38c01b3fa9b4f.gif

目录

引入 HTTP Cookie

定义

工作原理

分类

认识 cookie

基本格式

完整的 Set-Cookie 示例 

注意事项

Cookie 的生命周期

安全性考虑[了解即可]

单独使用 Cookie,有什么问题? 

引入 HTTP Session

定义

工作原理

安全性:

 超时和失效:

用途:

总结:

附录

前言

    💬 hello! 各位铁子们大家好哇。

             今日更新了Linux网络cookie和session的内容
    🎉 欢迎大家关注🔍点赞👍收藏⭐️留言📝

引入 HTTP Cookie

定义

HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。

工作原理

  • 当用户第一次访问网站时,服务器会在响应的 HTTP 头中设置Set-Cookie字段,用于发送 Cookie 到用户的浏览器。
  • 浏览器在接收到 Cookie 后,会将其保存在本地(通常是按照域名进行存储)。
  • 在之后的请求中,浏览器会自动在 HTTP 请求头中携带Cookie 字段,将之前保存的 Cookie 信息发送给服务器。

分类

  • 会话 Cookie(Session Cookie):在浏览器关闭时失效。
  • 持久 Cookie(Persistent Cookie):带有明确的过期日期或持续时间,可以跨多个浏览器会话存在。
  • 如果 cookie 是一个持久性的 cookie,那么它其实就是浏览器相关的,特定目录下的一个文件。但直接查看这些文件可能会看到乱码或无法读取的内容,因为 cookie 文件通常以二进制或 sqlite 格式存储。一般我们查看,直接在浏览器对应的选项中直接查看即可。

认识 cookie

  • HTTP 存在一个报头选项:Set-Cookie, 可以用来进行给浏览器设置Cookie值。
  • 在 HTTP 响应头中添加,客户端(如浏览器)获取并自行设置并保存Cookie。

基本格式

Set-Cookie: <name> = <value>

其中 <name> 是 Cookie 的名称,<value> 是 Cookie 的值。

完整的 Set-Cookie 示例 

Set-Cookie: username=peter; expires=Thu, 18 Dec 2024 12:00:00UTC; path=/; domain=.example.com; secure; HttpOnly 

关于其他可选属性的解释:

  • expires=<date>:设置 Cookie 的过期日期/时间。如果未指定此属性,则 Cookie 默认为会话 Cookie,即当浏览器关闭时过期。
  • path=<some_path>:限制 Cookie 发送到服务器的哪些路径。默认为设置它的路径。
  • domain=<domain_name>[了解即可]:指定哪些主机可以接受该Cookie。默认为设置它的主机。
  • secure[了解即可]:仅当使用 HTTPS 协议时才发送Cookie。这有助于防止Cookie 在不安全的 HTTP 连接中被截获。
  • HttpOnly[了解即可]:标记 Cookie 为 HttpOnly,意味着该Cookie 不能被客户端脚本(如 JavaScript)访问。这有助于防止跨站脚本攻击(XSS)。  

以下是对 Set-Cookie 头部字段的简洁介绍:

注意事项

  • 每个 Cookie 属性都以分号(;)和空格( )分隔。
  • 名称和值之间使用等号(=)分隔。
  • 如果 Cookie 的名称或值包含特殊字符(如空格、分号、逗号等),则需要进行 URL 编码。

Cookie 的生命周期

  • 如果设置了 expires 属性,则 Cookie 将在指定的日期/时间后过期。
  • 如果没有设置 expires 属性,则 Cookie 默认为会话Cookie,即当浏览器关闭时过期。 

安全性考虑[了解即可]

  • 使用 secure 标志可以确保 Cookie 仅在 HTTPS 连接上发送,从而提高安全性。
  • 使用 HttpOnly 标志可以防止客户端脚本(如 JavaScript)访问Cookie,从而防止 XSS 攻击。
  • 通过合理设置 Set-Cookie 的格式和属性,可以确保Cookie 的安全性、有效性和可访问性,从而满足 Web 应用程序的需求。 

单独使用 Cookie,有什么问题? 

  • 如果写入的是用户的私密数据,比如,用户名密码,浏览痕迹等。
  • 本质问题在于这些用户私密数据在浏览器(用户端)保存,非常容易被人盗取,更重要的是,除了被盗取,还有就是用户私密数据也就泄漏了 

引入 HTTP Session

定义

 HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于HTTP协议是无状态的(每个请求都是独立的),因此服务器需要通过Session 来记住用户的信息。

工作原理

当用户首次访问网站时,服务器会为用户创建一个唯一的Session ID,并通过Cookie 将其发送到客户端。

客户端在之后的请求中会携带这个 Session ID,服务器通过Session ID 来识别用户,从而获取用户的会话信息。

服务器通常会将 Session 信息存储在内存、数据库或缓存中。

安全性:

与 Cookie 相似,由于 Session ID 是在客户端和服务器之间传递的,因此也存在被窃取的风险。

但是一般虽然 Cookie 被盗取了,但是用户只泄漏了一个Session ID,私密信息暂时没有被泄露的风险

Session ID 便于服务端进行客户端有效性的管理,比如异地登录。

可以通过 HTTPS 和设置合适的 Cookie 属性(如 HttpOnly 和Secure)来增强安全性。

 超时和失效:

Session 可以设置超时时间,当超过这个时间后,Session 会自动失效。

服务器也可以主动使 Session 失效,例如当用户登出时

用途:

用户认证和会话管理

存储用户的临时数据(如购物车内容)

实现分布式系统的会话共享(通过将会话数据存储在共享数据库或缓存中) 

总结:

HTTP Cookie 和 Session 都是用于在 Web 应用中跟踪用户状态的机制。Cookie 是存储在客户端的,而 Session 是存储在服务器端的。它们各有优缺点,通常在实际应用中会结合使用,以达到最佳的用户体验和安全性。

附录

  • favicon.ico 是一个网站图标,通常显示在浏览器的标签页上、地址栏旁边或收藏夹中。这个图标的文件名 favicon 是 "favorite icon" 的缩写,而.ico 是图标的文件格式。
  • 浏览器在发起请求的时候,也会为了获取图标而专门构建http 请求,我们不管它。
【Golang】关于Gin框架中的Cookie和Session
景天科技苑
10-25 5万+
在深入探讨Cookie和Session之前,我们需要了解HTTP协议的无状态特性。简单来说,HTTP是一种无状态协议,即每次请求响应之间都是独立的,服务器不会记住之前的状态信息。这意味着,当用户从一个页面跳转到另一个页面时,服务器无法自动识别这是同一个用户的请求。为了实现跨请求的数据共享,我们可以使用Cookie和Session。本文将结合实际案例,详细介绍在Go语言的Gin框架中如何使用Cookie和Session
Linux 会话守护进程
qq_40944811的博客
03-20 360
会话、守护进程
Linux进程关系
weixin_34347651的博客
10-07 282
作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! Linux的进程相互之间有一定的关系。比如说,在Linux进程基础中,我们看到,每个进程都有父进程,而所有的进程以init进程为根,形成一个树状结构。我们在这里讲解进程组和会话,以便以更加丰富的方式了管理进程。   进程组 (process group) 每个进程都会属于一...
UNIX环境高级编程读书笔记(九)—进程关系 (2)
justin12zhu的专栏
08-19 802
 二、会话4.名称::setsid功能:建立一个会话头文件:#include 函数原形:pid_t setsid(void);参数:无返回值:若成功则返回进程组ID,若出错则返回-1。         会话是一个或多
Linux会话(session)
Super-Father
04-18 790
【代码】Linux会话(session)
Linux——会话(session
0 error(s)
08-20 2530
会话 会话这个名词在百度百科的解释是: 会话是指一个终端用户交互系统进行通讯的过程。 但是笔者认为这个解释太过抽象了。后来有查看了sparkdev的博文。他给的解释比较形象: 我们常见的Linux session一般是指shell session。Shell session 是终端中当前的状态,在终端中只能有一个 session。当我们打开一个新的终端时,总会创建一个新的 shell session。这表明会话是我们和shell交互的一个过程。 站在进程的角度看:会话可以看成是一个或多个进程的集合
Linux】HTTP协议中的cookie和session
加油,考上985的研究生
09-09 1171
HTTP Cookie(也称为Web Cookie,浏览器Cookie或者简称为Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务器两个请求是否来自同一个浏览器,如保持用户的登录状态。记录用户偏好等。一般分为内存级和文件级Cookie。HTTP Session服务器用来跟踪用户服务器交互期间用户状态的机制。
网络安全:绕过CDN,socketHTTP,cookiesessionLinux挂代理,git config配置等
moRickyer的博客
08-27 602
linux挂代理 可以通过让终端走代理的方式来加快速度 代理:代理是通过客户端服务端通信,传输服务端能够访问到的资源文件,再由服务端客户端通信返回给客户端,从而间接访问服务端能访问的资源. -方法一:(推荐使用) 为什么说这个方法推荐使用呢?因为他只作用于当前终端中,不会影响环境,而且命令比较简单 在终端中直接运行: export http_proxy=http://proxyAddress:port 如果你是SSR,并且走的http的代理端口是12333,想执行wget或者curl来下载国外的东西,可以
cookie和session
2301_77459845的博客
12-25 656
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。
HTTP/HTTPS ②-Cookie || Session || HTTP报头
最新发布
Themberfue的博客
01-06 1394
运营商(ISP)劫持就是当时比较常见的,所有互联网服务都要经过运营商的设备,所以运营商就有机会对这里面的数据进行修改,运营商也要恰钱的啊,运营商当然也会投放广告,运营商便更改成了运营商的 Referer,从而运营商这边的点击量就 "多" 了。host的值的内容URL的主题内容大差不差,不过,在传输URL时是不会对URL加密的,被加密的一般是Header和Body的内容,所以服务器在收到请求后,也可以做一个检验,检验host的内容和URL的内容是否发生改变。时,提高浏览器的兼容性。
Session的工作原理概念详解
06-13
主要讲的是session的工作原理概念详解
linux会话session
西京刀客
01-13 5725
linux会话 Linux session和进程组概述 参考URL: https://segmentfault.com/a/1190000009152815 我们常见的 Linux session 一般是指 shell session。Shell session 是终端中当前的状态,在终端中只能有一个 session。 当我们打开一个新的终端时,总会创建一个新的 shell session。 就进程间的关系来说,session 由一个或多个进程组组成。一般情况下,来自单个登录的所有进程都属于同一个 ses
Linuxsession共享
白墨的小白博客
11-22 1338
有的项目的所有功能都要进行登录验证, 验证条件是判断 session 中是否有 user 对象, 如果有就认为登录过,如果没有就进行登录 session(会话): 服务器上的一块存储空间,和客户端一一对应。 一一对应靠的是 sessionId 和 cookie sessionId 是每个 session 的唯一标识 cookie: 服务器发送给浏...
SpringSession
weixin_65462805的博客
06-14 1513
是SpringCloud下管理session的框架,在微服务架构中,由于应用了分布式的思想,session无法做到内存中互通,需要一个框架来实现各个微服务中session数据共享,SpringSession解决了这个问题。在SpringSession框架中,可以无感的实现和操作session共享。
linux session数量,Linux session和进程组概述
weixin_42395426的博客
05-15 378
在上一篇中介绍了tty的相关原理,这篇将介绍跟tty密切相关的session和进程组。本篇主要目的是澄清一些概念,不涉及细节sessionsession就是一组进程的集合,session id就是这个session中leader的进程ID。session的特点session的主要特点是当session的leader退出后,session中的所有其它进程将会收到SIGHUP信号,其默认行为是终止进程...
Linux系统——Session ID(负载均衡如何保持会话)
一坨小橙子的博客
03-16 974
客户端访问Nginx代理服务器,Nginx代理服务器调度后端真实服务器(Tomcat)如何使用TomcatSession ID保持会话
Linux系统编程(会话和进程)
m0_49476241的博客
09-20 1081
本篇文章我们来讲解会话和进程的概念,会话大家可能比较少见,他的英文名称叫session。本篇文章就讲解到这里。
LinuxSession丢失原因
weixin_30595035的博客
11-10 655
最近碰到一个问题,把代码迁移到linux系统下,重新搭建php环境,运行代码, 在登录页面时,不能访问后台,会返回到登录页面,对代码测试,没有报任何错误, 最后检查到是跳转时,session丢失的问题,如何会丢失呢?带着这个问题,查了大量资料, 发现造成这个原因有这几种: 1.session存储路径(目录)不存在,自然就无法生成session临时文件 2.sess...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦jh_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值