Cookie与Session的揭秘

最新推荐文章于 2024-06-09 10:20:42 发布
最新推荐文章于 2024-06-09 10:20:42 发布
阅读量74 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32703491/article/details/103258062
版权

揭秘Cookie

为什么要用Cookie?

在HTTP请求中,每个HTTP请求都是独立,没有办法做上下文关联,但是在真正的应用中,很多场景是需要用到这种关联的。最经典也是最常见到使用Cookie的就是登录操作,登录成功后,我们可以在同一浏览器下的不同Tab页面都能访问我们需要登录才可以看到的页面。这就是通过Cookie来实现的。否则每开一个Tab页面登录一次淘宝,估计你也就不想购物了。

所谓的Cookie到底是什么?

从本质上来说,Cookie我们可以理解为,它就是一个存在硬盘的字符串,Cookie可以做很多操作,以登录为例的话,它实际就是存在硬盘中的账号密码,多数会以一种加密的方式存储。

不同浏览器时Cookie是共用的么?

假设电脑上有三种浏览器,谷歌、欧朋、火狐,如果谷歌上打开淘宝并且登录,那么火狐浏览器打开淘宝时一定还是需要登录,其实认真想下就能够想通了,Cookie是存在硬盘中的一个字符串,那么谷歌和火狐浏览器分别安装在不同的目录下,它们存储Cookie的地址一定是不同,所以不同浏览器之间是不可以共用Cookie的。

揭秘Session

为什么要用Session?

在知道Cookie是存在硬盘中的字符串后,如果将存在硬盘中的Cookie盗取,存在登录信息被破解的风险,所以通过Session来避免信息被盗取的风险。

什么是Session?

可以将Session简单的理解为一个对象,这个对象中可以包含很多东西,具体想包含什么是可以由开发人员自定义的。存在服务器中的是一个key,value形式的对象。

 

Cookie与Session有什么联系?

 

在WEB应用中,Cookie是可以独立使用的,但是Session必须依赖于Cookie使用,每创建一个Session对象时,都会生成一个唯一的Session_id,它通过Cookie的形式存在浏览器的内存中,随着浏览器关闭则消失,从而保证不留存在硬盘中。

Session的原理是什么?

登录成功后,通过Cookie的形式在浏览器内存中存入一个唯一的Session_id,每一次请求时,都会携带带有Session_id的Cookie信息传到服务器,以Session_id为Key得到唯一的Value信息,则代表发送过来的请求为有效请求。否则为无效请求。

 

挲love的成长积累
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session揭秘
12-01
### Session揭秘 #### 引言 在Web开发领域中,`session`作为一个核心概念扮演着极其重要的角色。本文旨在深入探讨`session`的工作原理及其在Web应用中的具体实现方式,帮助开发者理解这一机制背后的逻辑与运作...
spring-session简介及实现原理源码分析
08-28
Spring-Session 还提供了 RESTful API,不依赖于 Cookie,并且可以通过 Header 传递 JSESSIONID。 Spring-Session 的实现原理 Spring-Session 的实现原理可以分为以下几个步骤: 1. 自定义个 Filter,实现 ...
cookie的回首观望...
weixin_51673192的博客
04-25 1528
cookie的复习吧
【Selenium】利用Cookies登录京东并添加商品至购物车以及结算
weixin_30256505的博客
09-04 4856
import json import unittest from time import sleep from selenium import webdriver from selenium.webdriver.common.keys import Keys def get_JD_cookies(): browser = webdriver.Firefox() brow...
CookieSession 的实现原理
lesileqin的博客
01-15 355
文章目录一、会话技术二、Cookie三、Session 一、会话技术 因为Cookie属于一种会话技术,所以在解释CookieSession之前,先来看一下什么是会话技术。 会话即说话,今天我在街上碰到了张三,我们两个是很多年没有见的老朋友,所以我们你一句我一句,直到我们两个其中一个走了,那么这一次说话结束。 那么会话也是这样的,浏览器和服务器之间可能会产生多次的请求和响应,直到浏览器和服务器一方关闭,这次会话就结束了。这样的过程称为:一次会话 那么,如何保存这一次会话中的数据信息,就是一个很大的问题。
浅谈cookiesession
shifengboy的博客
09-11 88
揭秘Cookie: cookie说的直白点就是保存在用户浏览器端的一个键值对,举个例子,你现在登录了京东商城,你把浏览器关闭之后,你再打开京东,你还是可以对你的账户继续操作,已经购买的商品,订单都是可以看到的,这个就是cookie起了作用。那为什么你再次打开的时候,就直接是已经登录状态了,京东的服务端是怎么知道你已经登录的哪,其实就是cookie起了作用,就是你在登录的时候京东对你的浏览...
CookieSession简介
weixin_30706691的博客
03-02 64
CookieSession简介 本章介绍重点: 本章重点为大家介绍在Web开发过程当中经常会使用到的CookieSession的概念,它们的使用方法和应用场景,以及它们的优点与局限等等。深刻理解与掌握它们的用法,可以更好的帮助我们开发出正确可用的产品。 我们为什么需要CookieSession: 在开始本章程的介绍之前,我们有必要要问自己一个问题,我们为什么需要Cooki...
VSCode调试揭秘:Live Server助力完美测试CookieSession,远超“Open in Browser“!
啊猪是的读来过倒的博客
06-09 1415
适用于简单的本地文件访问,但不支持跨域CookieSession的处理。通过本地HTTP服务器访问文件,支持跨域CookieSession的处理,并提供更多的配置灵活性。对于需要测试跨域功能的开发者来说,它是一个更好的选择。所以,在开发过程中,如果需要处理跨域相关的CookieSession,建议使用。然而,如果你只是需要简单地查看本地HTML文件,open in browser 可能就足够了。
爬虫基础—SessionCookie
W_chuanqi的博客
06-11 766
📋 个人简介 💖 作者简介:大家好,我是W_chuanqi,一个编程爱好者 📙 个人主页:W_chaunqi 😀 支持我:点赞👍+收藏⭐️+留言📝 💬 愿你我共勉:“若身在泥潭,心也在泥潭,则满眼望去均是泥潭;若身在泥潭,而心系鲲鹏,则能见九万里天地。”✨✨✨​ 在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问。在登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。还有一些网站,在打开浏览器时就自动登录了,而且在很长时间内都不会失效,这又是什...
JavaWeb(二)cookiesession的应用
a878787877的专栏
10-07 96
前言   前面讲了一堆虚的东西,所以这篇我们来介绍一下cookiesession的应用。 一、使用cookie记住用户名 1.1、思路介绍    1.2、实现代码   1)LoginServlet package com.zyh.cookie; import java.io.IOException; import java.io.PrintWriter; ...
谈谈对CookieSession、Token 的理解
fz1992092500的博客
12-24 1119
CookieSession、Token
ASP.NET 2.0揭秘_源码_C#20-34章
11-12
5. **状态管理(State Management)**:ASP.NET 2.0提供了多种状态管理机制,如视图状态(View State)、隐藏字段、CookieSession和Application等,帮助开发者在HTTP无状态的环境中保持用户信息。 6. **配置管理...
Asp.net揭秘第二版 圣级销量冠军
09-15
5. **状态管理**:讨论视图状态、控制状态、隐藏字段、查询字符串、Cookie以及Session等不同状态管理方式,如何在不同场景下选择合适的方法。 6. **用户控件与母版页**:阐述如何通过用户控件和母版页实现代码重用...
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
最新发布
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
Web安全揭秘:理解与防范横向越权漏洞
对于网站管理员而言,防范横向越权的关键在于实施严格的权限管理策略,确保在处理用户请求时进行细致的身份验证,并使用像session或token这样的机制来跟踪用户会话状态,而不是仅仅依赖于表单参数。 修复方法包括但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值