cookie和session的概述和调用区别(未写完)

最新推荐文章于 2023-03-20 11:34:41 发布
最新推荐文章于 2023-03-20 11:34:41 发布
阅读量101 收藏
点赞数
分类专栏: django 文章标签: cookie和session区别和联系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19663697/article/details/89683238
版权
  • 分析目的:数据保持

    • 方式1:每次请求让他登陆
      浏览器请求服务器数据,我们服务器如何知道当前用户在我这已经登陆过,不可能每访问一次都要重新登陆把,这样用户基本上已经奔溃了,

    • 方式2:利用cookie携带用户隐私信息字段
      cookie的特性:

      • 里面是key-value键值对进行存储的

      • 是相对安全的,不同的域名间一般不允许
        浏览器第一次访问时,我们服务器生成一个cookie(小甜点),让浏览器携带走,保存在浏览器本地,下次浏览器访问我们服务器带着cookie,我们判断这个cookie是不是我们生成的,从中读出该用户是谁,如果在我这登陆过,此次不需要再校验,直接处理请求,返回响应,
        但是这种方式有三个问题:

      • 问题1:黑客经过破解是可以直接在cookie中拿的到用户的隐私信息字段

      • 问题2:别人拿着我的id,模仿我,向服务器发送请求,获取数据:
        如果别人B(比如爬虫)拿着用户A的cookie再访问我,我解析以后就认识访问我的人就是A,虽然我能判断请求头中浏览器的唯一标识,但是这个东西是不可靠的,爬虫是可以模拟这个字段的,这样A的信息就泄露了,不安全

      • 问题3:而且直接将大批量的数据放到cookie中,且不说浏览器能不能用得到这么多数据,单是让浏览器去解析,吃硬件资源,这样用户浏览压力非常大,不友好

    • 方式3:cookie+session
      既然上边这种cookie方式不安全,我们要改进他,cookie中不再存用户信息,而是放session的id和一些非隐私信息(比如用户名),浏览器每次

念力-飞行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
浅谈cookiesession区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
SessionCookie,Application和ViewState
ken_sniper的专栏
01-07 492
COOKIE 是本地文件,是 40 大盗在阿巴巴家做的记号,或者是送牛奶的人在你家门口钉的箱子。 SESSION 是服务器端内存,是你洗澡时浴池发给你的钥匙。自己专用,可以开自己的好多箱子。  APPLICATION 是公共浴池。在这能看见所有人,包括 ppmm 哦:)。 至于View State,主要是指控件和页面的状态信息,它以_VIEWSTATE值传递给服务器端。
在Http请求中的Cookie种类与状态详解
写代码的蜗牛
05-31 9600
很多人以为Cookie就是存储在浏览器所在电脑硬盘中的那个txt文件,在必要的时候浏览器会读取这个文件然后发送到服务器端。其实这只是cookie的一个方面。Cookie可以分为存储在内存中和存储在硬盘两种方式,存储在硬中的时候,一个网站通常有一个.txt文件来存Cookies,一个Cookie对象最终转换为txt文件中的一条记录。保存在浏览器线程分配的内存中的Cookie对象,在关闭这个浏览器窗口...
利用CookieSession成用户登录注册案例
coderge's CSDN Blog.
03-20 6908
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
CookieSession会话技术详解,以及他们两的区别
m0_51262858的博客
09-07 514
session是服务器端的会话技术,用于保存数据在请求间实现数据共享。​ session是服务器端的会话技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。同时,每一个session对象都对应一个sessionId,服务器把sessionIdcookie中,再次访问的时候,浏览器sessionId带过来,找到对应的session对象。
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
详解PHP中cookiesession区别cookiesession用法小结
10-22
主要介绍了PHP中cookiesession区别cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
django登陆登出login和logout
qq_19663697的博客
04-29 5038
login和logout函数 首先这两个都是对session操作的,也就是操作redis,所以返回的要么是空,要么成功,不会出现异常 login的用法:需要传入request和user对象,貌似不会返回。。 logout的用法:只需要传入一个request对象就行,就会把当前用户的session清除 cookie的设置+ 清除<====>必须先获取response...
checkpassword函数
qq_19663697的博客
04-29 2432
用法: try: request.user.check_password(old_password) except Exception as e: logger.error(e) return render(request, 'user_center_pass.html', {'origin_pwd_errmsg': '原始密码错误'}) 注意点: checkpassword方法必须us...
Django中模型类,对象,外键和反外键的理解
qq_19663697的博客
04-28 1726
为什么要有模型类? 以前,在pycharm中,我们可以使用连接数据库,发送字符串(sql语句)的方式来操作数据库(curd),但是这种会容易出现sql注入的问题,而且异常麻烦,我必须清楚的知道我要创建几张表,现在有几个表,什么字段?这就需要不断的发送sql语句,而且极不友好,可移植性差 既然类和对象在编程语言中及其常见,为什么不能有一种方式让类和数据库关联起来呢? 在django中,提供了简单...
django中查询对象集和对象,方法的区别
qq_19663697的博客
04-28 661
查询集 面包含很多对象(表中的很多行) 不能单纯理解成集合,应该是(data1,data2,data3,乱七八糟的类), data1面包含对象+其他元素。 当条件id=1这种唯一时,得到的还是对象集,注意并不是对象,尽管面只有一个对象,你大爷还是你大爷,他还是个对象集 常见的方法如filter,得到的就是对象集 对象 代表表中单独那一行数据 两者区别 属性(字段)必须对象调用,对象集是...
django调试时常见的错误类型(持续更新中)
qq_19663697的博客
04-29 540
提示没有这个属性: 原因1:名字错 对象/类名/变量名错,最常见的是用点符号调用属性时,属性名错 原因2:对象为None,none没有属性 原因3:参数错,包括调用方法时,传的参数格式有问题 ...
django地址/用户模型类中外键的疑问补充
qq_19663697的博客
04-29 321
模型类中外键的指向 注意点1:这个模型类中的外键关联另一个模型类时,有时候会用类名,有时候用类名的字符串,到底应该用哪种? 其实加不加引号都行,对自己的建议是要么都加上引号, 要么调用同一子应用时不加,不同子应用时加上引号 注意点2:该怎么调用? 指向的另一个模型类在同一个子应用的models中时(在一个文件中), ---------------------------------...
django美多项目中地址表+省份表+user表的理解
qq_19663697的博客
04-28 167
字段还没做全,只标明了外键的指向 User中默认地址字段,是个外键,指向了Address中的一行数据(一个地址) ------------------------------->如果用户唯一,它的默认地址唯一 Address中user字段,是个外键,指向了User中的一行数据(一个用户) ------------------------------>如果地址唯一,它的用户也必须确定唯一...
nginx资源useless,don't download
07-09
nginx资源useless,don't download
util-linux-2.37.2.tar.xz
最新发布
07-09
util-linux-2.37.2.tar.xz
CookieSession机制.doc
08-26
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值