计算机网络(cookie与session)

最新推荐文章于 2022-12-09 20:23:31 发布
最新推荐文章于 2022-12-09 20:23:31 发布
阅读量422 收藏
点赞数
分类专栏: 计算机网络 文章标签: session cookie 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33700236/article/details/107658611
版权

5、其他相关

5.1 Session原理

session 可以放在文件、内存中或数据库都可以,是以键值对的形式存储。Session 也是一种 key-value 的属性对。
当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先检查这个客户 端的请求里是否已包含了一个 session 标识 - 称为 session id,如果已包含一个 session id 则说明以前已经为此客户端创建过 session,服务器就按照 session id 把这个 session 检索 出来使用(如果检索不到,可能会新建一个,根据 getSession()方法的参数),如果客户 端请求不包含 session id,则为此客户端创建一个 session 并且生成一个与此 session 相关 联的 session id,这个 session id 将被在本次响应中返回给客户端保存。

  • session的客户端实现方法(session id的保存):
    1、使用cookie保存
    2、url重写:就是把 session id 直接附加在 URL 路径的后面,也就是像我们经常看到 JSP 网站会有 aaa.jsp?JSESSIONID=*一样的。
    3、在页面表单里增加隐藏域
    在这里插入图片描述
  • session被创建的时间:
    一个常见的错误是以为 session 在有客户端访问时就被创建,然而事实是直到某 server 端程序(如 Servlet)调用 HttpServletRequest.getSession(true)这样的语句时才会被创建。
  • session被删除的时间:
    A.程序调用 HttpSession.invalidate()
    B.距离上一次收到客户端发送的 session id 时间间隔超过了 session 的最大有效时间
    C.服务器进程被停止
  • getSession()/getSession(true)、getSession(false)的区别:
    getSession()/getSession(true):当 session 存在时返回该 session,否则新建一个 session 并返回该对象。
    getSession(false):当 session 存在时返回该 session,否则不会新建 session,返回 null。

5.2 cookie的机制

1、cookie的种类

  • .以文件方式存在硬盘空间上的永久性的 cookie。
  • 停留在浏览器所占内存中的临时性的 cookie。

2、cookie的有效期
maxAge 决定着 Cookie 的有效期,单位为秒。

  • 当maxAge属性为正
最低0.47元/天 解锁文章
加加大了
关注
专栏目录
计算机网络】——CookieSession
weixin_44836685的博客
10-07 384
由于HTTP协议是无状态的,即服务器不可能知道我们在上一次HTTP请求中通过了验证。所以要么以后每次请求中都带上用户名和密码,但是这样客户端和服务端都受不了频繁的请求,所以第二种方式就是会话管理。 Cookie HTTP1.1引入了cookie来保存状态信息。 Cookie是服务器发送到用户浏览器并保存到本地的一小块数据,它会在浏览器之后向同一服务器发起请求时被携带上,用于告知服务端两个请求是否来...
计算机网络知识中的Cookie基础篇
09-16
因特网的Cookie 技术极其简单,却有着旺盛的生命力。Cookie 开始引起众人的注意是 从2000 年二月份随着网络隐私权的提出开始的,有关的辩论至今仍在继续。从另一方面来 说,Cookie 使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie,因为 他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客的信息。
计算机网络应用层之cookie
445822357
10-27 240
一、生活中的cookie 无论你知不知道Cookie是什么,在你的生活中,肯定有使用过它。还记得你使用浏览器浏览网页时,当你要登陆时,网页上有一个记住密码或自动登陆的选项,当你选择时,你就使用了Cookie。那么在下次访问该网站时,你可能就已经自动地登陆了,而不需要从重输入用户名和密码,至于它是怎么实现的,我们在下面说明。 为什么会有Cookie的存在?在前一篇文章,我们讲过,HTTP服务...
Go语言基础之CookieSession
weixin_30390075的博客
07-01 309
CookieSession CookieSession是Web开发绕不开的一个环节,本文介绍了CookieSession的原理及在Go语言中如何操作CookieCookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也...
计算机网络-Cookie
奶茶控
04-13 2959
在经历一场笔试后,才知道作为一个web前端开发人员,计算机网络和算法也是要有点知识储备的。下面给大家分享一下 我整理的Cookie。 在说Cookie的时候 不得不先来了解下HTTP协议 HTTP服务器在向客户发送被请求的文件后,不保存任何关于该客户的状态信息。假设某个客户在短时间内连续两次请求同一个对象,HTTP服务器并不会因为刚刚为该 客户提供了该对象就不再做出反应,而是重新发送该对象,服务器已经完全忘记了之前做过的事情,因为HTTP服务器不会保存关于客户的任何信息,所以HTTP是一种无状态协议
计算机网络CookieSession和上传文件重点知识汇总
qq_68993495的博客
11-26 1966
计算机网络cookiesession和上传文件基础知识汇总,很想对你有用!
计算机网络】基础知识之CookieSession
黑黑白白君的博客
05-16 346
文章目录0)为什么关注CookieSession?什么是会话?什么是会话跟踪?为什么需要会话跟踪技术?1)cookiesession的原理1.1 什么是cookie?1.2 什么是session2)cookiesession的区别2.1 存储的地方不同2.2 安全性2.3 网络传输量2.4 生命周期2.5 访问范围3)为什么session通常会比cookie安全?4)选择cookie还是session? 0)为什么关注CookieSession? 什么是会话? 会话是指一个终端用户与交互系统
计算机网络】6.CookieSession
guochangxin666的博客
10-22 163
CookieSession、DDoS、SQL注入
计算机网络CookieSession的区别
Awt_FuDongLai的博客
05-18 9875
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是应用场景不太一样。 Cookie 一般用来保存用户信息。 Cookie数据存储在客户端(浏览器端)。 如果要在Cookie中存储一些敏感信息,不要直接写入Cookie,一般将Cookie信息加密,然后在服务器端解密。 应用场景:Cookie中已经保存登录过的用户信息,下次访问网站时,会自动填写登录信息;保存登录状态,下次访问不需要重新登录;登录一次网站,访问网站其他页面不需要登录。 Session 通过服务端记录用户的状态。 Ses
计算机网络 Cookie
siriusol的博客
03-10 304
HTTP 协议是无状态的,主要是为了让 HTTP 协议尽可能简单,使得它能够处理大量事务。HTTP/1.1 引入 Cookie 来保存状态信息。 Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带上,用于告知服务端两个请求是否来自同一浏览器。由于之后每次请求都会需要携带 Cookie 数据,因此会带来额外的性能开销(尤其是在移动环境下)...
计算机网络CookieSession的区别
阳阳的博客
09-15 8342
CookieSession的区别 CookieSession网络上进行会话保持或身份跟踪的两种机制,理解这两种方式的区别对我们提高网站运行的效率与安全十分重要。 网站利用这两种技术,来知道我们的登录保持状态。比如说,当jack第一次登录网站时,发送信息给服务器,服务器会在内存中开辟出来一块区域用来存放标识jack的S...
计算机网络cookie理解
paulPig的博客
06-20 761
之前由于一直没有理解cookie的作用,《计算机网络自顶向下》中讲到有两个方面的作用。 1.cookie可以用来标示用户,就是当我上某个网站的时候,突然我将我的浏览器关闭啦。但是当我打开浏览器,再次登陆到网站的时候,会发现我的个人信息还是存在的(前提在cookie的生命周期内)。这个其实很好理解的。 2.cookie在互联网购物中也发挥了巨大的作用,这个就比较难理解啦。在书中的demo是coo
计算机网络cookiesession的区别
alidada_blog的博客
04-22 327
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当...
计算机网络---Cookies和session 详解
现从事游戏开发领域 | 团队项目be_with开发进行中 web方向感兴趣者私 ——We can do all things.
01-14 818
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
计算机网络Session机制
weixin_30448603的博客
04-16 91
1. Http请求中Session机制 先简单说一下HTTP请求中的Session机制:Session数据保存在服务器端,SessionID保存在客户端的Cookies中(关闭浏览器时过期)。当客户端向服务器发送的HTTP请求时,SessionID通过Cookies被发送到服务器,服务器端根据Cookies中的SessionID获取获取此用户的Session信息。如此一来同一用户的多次请求就能公...
17 - 02 - 08 计算机网络(29)(Cookie
Sodaoo's Blog
01-06 330
Cookie: HTTP协议是无状态的,也就是说,一个浏览器访问过WWW服务器后,WWW服务器不会把相关访问信息保存下来, 当浏览器再次访问该服务器时,服务器并不知道该浏览器是否曾经访问过它。 ex:某网站要求用户登录后才能访问,若是网站上有500个文件,那么用户需要输入500次账号口令才能登陆上去。 Cookie的工作原理: 使用Cookie时, WWW服务器首先在
Cookie的工作原理(摘自 谢希仁 计算机网络
qq_32473523的博客
10-12 352
Exception in thread "main" org.springframework.beans.factory.BeanDefinitionStoreException: Failed to parse configuration class [config.SpringConfiguration]; nested exception is org.springframework.context.annotation.ConflictingBeanDefinitionException: Anno
计算机网络sessioncookie
且将&的博客
12-09 633
计算机网络sessioncookie
cookiesession和token区别
最新发布
08-22
CookieSession 和 Token 都是 Web 应用中常用的身份验证技术。 Cookie 是一种在客户端存储用户信息的技术,服务器可以在与客户端通信时读取 Cookie 中的数据。它在服务器与客户端之间共享数据,用于实现自动登录等功能。但是,因为它的数据是存储在客户端的,所以不够安全,很容易被篡改。 Session 是一种在服务器端存储用户信息的技术,客户端通过向服务器发送 Session ID 来识别用户身份。Session 可以保证数据的安全,因为数据存储在服务器端,不容易被篡改。但是,它需要在服务器端存储大量的 Session 数据,容易造成服务器负担过重的问题。 Token 是一种在客户端和服务器端共享的验证令牌,服务器颁发 Token 给客户端,客户端在与服务器通信时将 Token 作为身份凭证发送给服务器。Token 具有高效、安全、易扩展等优点,是目前 Web 应用中较为流行的身份验证技术。 总的来说,CookieSession 比较适合在传统的 Web 应用中使用,而 Token 更适合在现代的 RESTful API 接口中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值