POST、GET、Cookie、Session杂谈

已于 2022-03-15 13:44:10 修改
阅读量878 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: http 计算机网络 post get
于 2022-02-28 14:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40679774/article/details/123181233
版权

POST和GET

POST和GET

  1. 一般来说get用于获取、检索post用于**创建、更新
  2. get会将请求的参数附加到Url中,而post不会在URL中附加参数,而是将参数放在request body中。所以getpost更不安全(post也不安全,因为HTTP本身是明文协议。每个HTTP请求和返回的每个byte都会在网络上明文传播,不管是url,header还是body)
  3. 使用get请求时,浏览器会把http header和data一并发送出去。而使用post请求时,服务器会先发送header,等待服务器响应后在发送具体data。
  4. get请求在URL中传送的参数是有长度限制的(因为url的长度是由限制的,谷歌浏览器限制为2mb),而POST没有。
  5. get请求只能进行url编码,而post支持多种编码方式
  6. 总的来说,getpost甚至可以说是一个东西,你可以在get请求中附带request body,也可以在post请求的url中加上参数。

Cookie和Session

Http是无状态的,也就是说服务器并不会知道这个发送http请求的客户端是谁。(服务器是个渣男,相应完之后就把客户端忘了,端户端下一次再来就和新人一样。)CookieSession就是为了让服务器记住客户端而诞生的。

Cookie

Cookie存数据得方式是键值对的模式key:value,且Cookie是保存在客户端的。浏览器每次发送请求就会自动带上Cookie。假设有一个需要让用户保持登录的需求。客户端在发送登录请求后,服务器响应并验证了信息。之后服务器把用户名和密码放在Cookie中返回给客户端。之后客户端每次发送请求就都会带上Cookie,这样就能保持登录状态了。但是Cookie中保存的信息是明文的,用户名和密码存在里面很不安全。

在这里插入图片描述
Cookie常用的属性:

  1. maxAge :Cookie失效时间,单位秒。Cookie在maxAge秒之后失效。
  2. path:该Cookie使用路径。如果设置为”/sessionWeb/”,则只有contextPath为”/sessionWeb”的程序可以访问该Cookie。如果设置为”/”,则本域名下contextPath都可以访问该Cookie。
  3. domain:可以访问该Cookie的域名。如果设置为”.google.com”,则所有以”google.com”结尾的域名都可以访问该Cookie。

Session

Session与Cookie不同,Session是存在服务端的。还是假设一个保持登录的场景。服务端在验证登录请求后就生成了一个SessionID,通常来说是一个随机的字符串。并把这个字符串返回给客户端(因为是随机的字符串,没有使用明文的用户名和密码所以相对Cookie安全一点。)之后客户端在下一次访问时可以在Cookie中或者在url中带上SessionId,服务端接收到SessionID进行验证就是做到保持登录的效果了。
但是当服务器是一个集群时,就出现了一个问题。就是服务器A生成了SessionId并保存,但是服务器B并没有这个SessionID。所以当客户端下次访问的是服务器B时,就无法通过SessionID保持登录了

  • 多服务器时的Session
OldZhangYH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析curl提交GET,POST,Cookie的简单方法
10-27
本篇文章是对curl提交GET,POST,Cookie的简单方法进行了详细的分析介绍,需要的朋友参考下
cookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关的URL时自动传到服务器中(转)
嘿嘿
05-27 760
  基本概念:cookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关的URL时自动传到服务器中。   以博客园为例,我们看看cookie有哪些属性:   1、Name:cookie的名称;   2、Value:cookie名称对应的值;   3、Domain:设置cookie作用域。默认是当前web服务器的主机名。设置该属性可使大型网站子域之间共享cookie,不过只能设置为当前服务器的域。 举个栗子:order.example.com域下的服务器想读取catalog/exam
Cookie是什么?从哪来?存在哪?往哪去?
weixin_30929195的博客
03-06 2024
什么是cookie? cookie最简单的介绍就是服务器返回的一个字符串信息,只不过我们每次请求都需要把它发送给服务器。以AFN和android-async-http为例子,默认都会把cookie自动保存并且下次发送请求的时候将cookie提交给服务器。 什么时候会提交cookie到服务器? 这个问题需要知道cookie的作用域,cookie有效的作用域为当前文件目录以及子目录。例如...
【Http】http请求的cookie
It_sharp的博客
08-27 1874
Cookie的作用 Cookie是用于维持服务端会话状态的,通常由服务端写入,在后续请求中,供服务端读取。 HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的”Set-Cookie: header”把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server...
浏览器发送cookie规则
热门推荐
Kuroko's Development Notes
08-16 1万+
一、场景再现 当前一个需求,前端不同的域名去请求同一个后端域名服务,导致cookie共用相互影响。 例子: http://m.test1.com、http://m.test2.com、http://m.test3.com 用户访问以上3个链接时,后端请求访问的服务为同一个:http://meng.test.com 解决方案: 跨域过程中要尽量避免多对一的映射,采用一对一的方式。 将每...
Cookie
cxyYeChen的博客
04-01 875
文章目录Cookie概念快速入门Cookie的特点和作用案例(十天内免登陆) Cookie 概念 Cookie是客户端会话技术,将数据保存到客户端。默认情况下:只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。 cookie保存方式 可以保存在运行内存中。(浏览器只要关闭cookie就消失了。) 可以保存在客户端硬盘文件中。(设置保存时间) 快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, Strin
cookiesession、tooken三者区别与联系
qq_45021462的博客
08-05 696
cookiesession、token
cookie
最新发布
m0_63803244的博客
09-27 1369
cookie是客户端(浏览器)在发送http请求后与客户端通信后客户端产生的一些数据,这些数据由客户端保存称“cookie”。本质上来讲cookie就是小型的文本信息,保存在客户端。用户访问网页时都可以对cookie信息进行查看和修改,因此用cookie存储是不安全的,不存放诸如密码、身份证、电话号码等个人敏感信息。例如可以查看百度的cookie:我们可以看到在cookie信息中:存放了cookie的键、值、有效时间、domain、path等属性。其中domin是cookie有效的主机地址。
http:http请求什么情况会带cookie
m0_64401231的博客
11-19 2330
接口请求报401未登录;http请求头什么时候自动携带cookie
Cookie 的顶级理解
flove_cc39的博客
05-08 2276
什么是cookieCookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 cookie的机制原理 客户端请求服务器时,如果服务器需要记录用户的状态,就用response给客户端发送一个cookie,客户端浏览器会把cookie保存起来,当客户端再次请求服务器会把保存的cookie一起发送到服务器,服务器验证前端客户端发送的cook
HTTP协议中的CookieSession
yahid的博客
08-18 1033
CookieCookieCookie的概念。登录一个网页,用抓包工具抓一下登录请求就可以看到:Cookie的来源、存储信息、最终的去处。
python爬虫中getpost方法介绍以及cookie作用
09-20
本篇文章通过爬取163邮箱实例介绍了python爬虫中getpost方法介绍以及cookie作用,对此有兴趣的朋友学习下。
C# post get 参考
09-04
最近对接天印文件电子签字、签章,把测试的代码发出来做postget参考。数据已经做无效处理,不能直接使用,postget的方法是通用的,可以直接用。
nodejs 使用http进行postget请求的实例(携带cookie)
10-17
今天小编就为大家分享一篇nodejs 使用http进行postget请求的实例(携带cookie),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nodejs使用express获取getpost传值及session验证的方法
10-19
主要介绍了nodejs使用express获取getpost传值及session验证的方法,结合实例形式分析了nodejs使用express实现获取getpost传值及session验证功能的具体操作步骤与注意事项,需要的朋友可以参考下
什么是CookieSession、Token
qq_38454776的博客
01-11 929
在开发中,最常使用的通信协议就是HTTP协议,用HTTP进行客户端与服务器的数据交换,每次HTTP请求由客户端(Web浏览器、手机App等)主动发起,服务器端被动接收并对请求进行处理后响应给客户端,但由于HTTP的请求是无状态的,即每次请求都是一个新的请求,如果没有在传输过程中携带附加的认证信息,服务器端是无法识别正在与其通信的客户端的。那么在用HTTP协议通信的过程中,识别通信客户端的方式都有哪些呢?一般可以在请求头中使用Cookie、Authorization等字段让服务器端知道是哪个客户端正在与之进行
sessioncookie的区别
weixin_67553250的博客
08-05 1185
cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去session里获取信息,做相应的操作。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。欢迎留言,或是关注我的专栏和我交流。...
requests之get发送带cookie的请求
一个有趣灵魂的测试员,指点江山,挥斥方遒
05-30 6368
1、有一些请求之间是有关联的,这个时候就需要用到cookie来帮助我们完成请求。比如说我们的接口有一个这样的场景:登录之后充值,必须登录成功才能给账户进行充值。 登录地址: http://test.lemonban.com/futureloan/mvc/api/member/login 登录参数:{‘mobilephone’: ‘18688773465’, ‘pwd’: ‘123456’} 充值地址:http://test.lemonban.com/futureloan/mvc/api/member/rec
Cookie 详解
07-14 4281
一文带你详解Cookie
flask_restful getpost接口获取cookie
06-09
在Flask-RESTful中获取Cookie的过程与在Flask中基本相同。可以通过访问request.cookies属性获取当前请求中的Cookie信息。 以下是一个示例代码,演示如何在Flask-RESTful中获取Cookie的值: ```python from flask_restful import Resource from flask import request class MyResource(Resource): def get(self): cookie_value = request.cookies.get('cookie_name') return {'cookie': cookie_value}, 200 def post(self): cookie_value = request.cookies.get('cookie_name') return {'cookie': cookie_value}, 200 ``` 在上面的代码中,我们定义了一个继承自Flask-RESTful的Resource类的子类MyResource。在MyResource中,我们定义了一个get()方法和一个post()方法,分别处理HTTP GET请求和HTTP POST请求。 在get()和post()方法中,我们使用request.cookies.get('cookie_name')来获取名为'cookie_name'的Cookie的值。如果找不到该Cookie,request.cookies.get()将返回None。 在这个示例中,我们返回一个包含获取到的Cookie值的JSON。你可以根据自己的需要,对这个例子进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值