客户端识别和cookie机制

最新推荐文章于 2021-08-12 12:07:26 发布
最新推荐文章于 2021-08-12 12:07:26 发布
阅读量214 收藏 1
点赞数
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37993487/article/details/82967845
版权

计算机网络基础:客户端识别和cookie机制(笔记)

本博文是本人阅读《http权威指南》第三部分识别、认证和安全时做的笔记

HTTP首部

  1. 七种常见用来承载用户相关信息的HTTP请求首部
首部名称首部类型描述
From请求用户的email
User-agent请求用户的浏览器软件
Referer请求用户是从哪一个页面按照链接跳转过来的
Authorization请求用户名和密码
Client-IP扩展请求客户端的IP
X-Forawrded-For扩展请求客户端的IP
Cookie扩展请求服务器产生的ID标签

客户端IP

  1. 曾经尝试过将客户端ip作为一种表示形式使用,但是有许多缺点

    • ip描述的只是机器,不是用户
    • 许多ISP都会在用户登陆时为其分配动态ip,每一次用户登陆,都会是不同的ip
    • 许多用户都是通过NAT防火墙来浏览网络内容的,NAT设备隐藏了背后的实际用户的ip地址
    • HTTP网关和代理通常会打开一些新的、到原始服务器的TCP连接,web服务器看到的是代理服务器的ip地址。有些代理为了绕过这一个问题,会添加Client-IP或者X-Forwarded-For扩展首部来保存原始的ip地址,但是不是所有的代理都支持这种行为

用户登陆

  1. 为了使web站点的登陆更加简便,HTTP中包含一种内建机制,可以用WWW-Authenticate首部和Authorization首部向web站点传送用户相关信息,一旦登陆,浏览器就可以不断地在每一条发往这个站点的请求中发送这个登陆信息

胖URL

  1. 有些web站点会为每一个用户生成特定版本的url来追踪用户的身份,通常会对真正的url进行扩展,在url路径开始或者结束的地方添加一些状态信息,用户浏览站点时,web服务器会动态生成一些超链接,继续维护URL中的状态信息,这些改动后包含用户状态的URL就被称为胖URL

Cookie

  1. Cookie类型

    • 会话cookie:临时cookie,用户退出浏览器即删除
    • 持久cookie:存储在磁盘

  2. 两种cookie的区别:过期时间(如果设置了Discard参数或者没有设置Expires或者Max-Age参数来说明扩展的过期时间,这个cookie就是一个会话cookie)

  3. 工作:

    • 客户端访问服务器,服务器为了记住这个用户,给这个用户一个Cookie
    • Cookie中包含一个由 name=value 这样的信息构成的任意列表,并通过Set-cookie或者Set-cookie2 HTTP相应(扩展)首部将其"贴"到用户身上
    • cookie可以包含任意信息,例如包含id="1234"的cookie,服务器可以用这个数字来查找服务器为其访问者积累的数据库信息
    • 浏览器会记住从服务器返回的Set-cookie或者Set-cookie2首部中的cookie内容,并将cookie集储存在浏览器的cookie数据库中,以后用户访问同一站点时,浏览器会挑出那个服务器贴到用户上的那些cookie,并在一个cookie请求首部中将其传回去

  4. Cookie的属性

    • 域属性:向Set-Cookie相应首部添加domain属性,来控制哪些站点可以看到该cookie,例如Set-cookie: user="xiaoming"; domain="abc.com":
    • 路径属性:在这个属性列出的URL路径前缀下所有cookie都是有效的,例如:Set-cookie: user="xiaoming"; domain="abc.com"; path=/class

  5. cookie成分

    • cookie规范有两个不同的版本,本文不对这些版本的Set-Cookie首部可能包括的字段进行说明了,碰到不懂得时候再查也不迟,而且大多的属性都比较易懂。
dadagum
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解HTTP Cookie状态管理机制
10-22
Cookie的引入使得服务器能够识别和跟踪用户会话,从而实现功能如保持登录状态、个性化推荐等。 Cookie包含以下几个关键属性: 1. 名称(Name):标识Cookie的唯一标识符。 2. 值(Value):与名称关联的数据,可以...
Cookie的原理解析——利用服务器发送来的Cookie进行判断并保存一些信息
iteye_18817的博客
10-29 509
Cookie (1)Cookie由服务器端生成,发送给客户端。 (2)客户端Cookie的key/value 保存到某个目录下的文本文件内。 (3)如果客户端支持Cookie,下次请求同一网站时就可以Cookie直接发送给服务器。 (4)Cookie名称和值由服务器端开发自己定义。 Cookie 最典型的应用是判定注册用户是否已经登录,记录用户登录信息,简化下次登录的过程。比如:登陆一次不退出下...
Cookie/Session机制详解
weixin_39891030的博客
09-17 2357
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 一、session的本质            虽然...
HTTP客户端识别Cookie机制
eouaq448466的博客
02-05 713
HTTP识别用户的几种技巧 承载用户身份信息的HTTP首部 客户端IP地址跟踪,通过用户的IP地址对其进行识别 用户登录,用认证方式识别用户 胖URL,一种在URL中潜入识别信息的技术 cookie,一种强大高效的持久身份识别技术 一,承载用户相关信息的HTTP首部 from 用户的email地址 少用 user-agent 用户的浏览器软件 将用户所用的浏览器信息告知服务
cookie机制和session机制的区别.docx
09-26
cookie 机制和 session 机制的区别 cookie 机制和 session 机制是两种常用的Web会话跟踪机制,虽然它们都可以实现会话跟踪,但它们的实现机制和应用场景却有所不同。 首先,cookie 机制是一种客户端保持状态的方案...
浅谈cookie 和session 的区别
09-02
Cookie和Session是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
php session和cookie使用说明
10-29
PHP中的Session和Cookie是两种常用的身份验证和状态管理机制,它们在Web开发中扮演着重要角色。理解它们的工作原理和使用方法对于构建动态、交互式的Web应用程序至关重要。 **1. PHP的Cookie** Cookie是一种在用户...
cookie和session示例
07-27
在Web开发中,Cookie和Session是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨Cookie和Session的...
Cookie验证
qiume的专栏
01-06 7849
1)在cookie中,保存三个东西——用户名,登录序列,登录token。 用户名:明文存放。 登录序列:一个被MD5散列过的随机数,仅当强制用户输入口令时更新(如:用户修改了口令)。 登录token:一个被MD5散列过的随机数,仅一个登录session内有效,新的登录session会更新它。 2)上述三个东西会存在服务器上,服务器的验证用户需要验证客户端cookie里的这三个事。
服务端如何识别已登录用户身份之Session管理和Cookie应用
ITBOY1792的博客
06-07 8160
Session管理和Cookie应用 HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来。即无法实现状态管理,我们使用Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。 步骤: 1.客户端把用户ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。 2.服务器会发放用以识别用户的Session ID。通过
服务器端 Cookie生成和读取
热门推荐
dabing1989的专栏
12-17 1万+
目前手上的一个电商系统,有要实现游览过的商品的功能,需要用cookie实现该功能。先说说需求吧:用户点击商品后进入商品详情页面后就属于游览一操作,考虑到jsp很多页面都可以点击,为每一个点击都添加一段js控制cookie很不实际,所以考虑在服务器端生成cookie,这样就可以在服务器端 打开商品详情的action控制。何乐而不为。。。 使用cookie首先要知道:cookie其实就是name
用户与服务器的交互:cookie
zero blogs
08-13 1515
1 相关介绍   HTTP是一个无状态协议,即HTTP服务器并不保存关于客户的任何信息,假如某个特定的客户在短短的几秒钟内两次请求同一个对象,服务器并不会因为刚刚为该客户提供了该对象就不再做出反应,而是重新发送该对象。 HTTP的无状态性简化了服务器的设计,并且允许工程师们去开发可以同时处理数以千计的TCP连接的高性能Web服务器。  然而一个Web站点通常希望能够识别用户,可能是因为...
客户端识别Cookie机制
熊俊坤的博客
11-11 447
HTTP最初是一个匿名的、无状态的请求/响应协议。服务器处理来自客户端的请求,然后向客户端回送一条响应。Web服务器几乎没有信息可以用来判定是哪个用户发送的请求,也无法用来访问用户的请求序列。
HTTP:客户端识别技术----cookie
OceanStar的博客
08-12 1615
这些服务器通常要记录下它们与谁交谈,而不会认为所有的请求都来自匿名的客户端 HTTP最初是一个匿名、无状态的请求/响应服务。服务器处理来自客户端的请求,然后向客户端回送一条响应。Web服务器几乎没有什么信息可以用来判定是哪个用户发送的请求,也无法记录来访用户的请求序列。 后来,Web设计者了提供了一些用户识别机制: 承载用户身份信息的HTTP首部 客户端IP地址跟踪,通过用户的IP地址对其进行识别 用户登录,用认证方式来识别用户 胖URL,一种在URL中嵌入识别信息的技术(很少用) cookie,一种.
JSP中cookie的使用方法(用户登入_客户端读取及发送)
Make progress step by step everyday.....
11-26 3653
JSP中cookie的使用方法(用户登入_客户端读取及发送):   一、向客户程序发送cookie 1、 创建cookie对象     Cookie c = new Cookie(“userId”,”landril”); 2、 设置最大时效     默认该cookie是存储在浏览器的内在中,用户关闭浏览器则被删除,下面的方法是将cookie存储在硬盘上。     c.setMaxA
http-客户端识别cookie机制
liang0000zai的专栏
05-10 8471
web服务器可能会同时与数千个不同的客户端同时进行对话。这些服务器通常要记录下他们在与谁交谈。 而不是认为所有的请求都来自匿名的客户端。本章讨论服务器识别客户端的技巧。 个性化接触Http是一个匿名、无状态的请求/响应协议。web服务器几乎没有什么信息可以用来判断哪个用户发送的 请求,也无法记录来访用户的访问序列。本章对http识别用户的几种技巧进行了总结。一般分为以下几种。承载用户身份信息的htt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值