第十六天:跨域-cookie-session

于 2021-11-22 08:11:47 发布
阅读量252 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45750691/article/details/121464061
版权

第十六天:跨域-cookie-session

跨域

这是个安全策略,只能我允许的域名才能访问

前后端分离

image-20211016193111139

通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是跨域的问题

image-20211016193523174

同源策略

浏览器有个同源策略(Same-Origin Policy)

  • 它规定了:默认情况下,AJAX请求只能发送给同源的URL
  • 同源是指3个相同:协议、域名(IP)、端口

image-20211016193807490

但是img vidio等图片不受同源策略的影响

所以我们俩不同源,所以访问不到数据

当我们通过这样的方式去访问时,就是跨域访问,我们怎么去解决这个问题,这个就牵扯到了跨域资源共享问题

解决AJAX跨域请求的常用方法

  • CORS (cross-origin Resource Sharing),跨域资源共享

  • CORS的实现需要客户端和服务器同时支持

客户端
所有的浏览器都支持(IE至少是IE10版本)

服务器

  • 需要返回相应的响应头(比如Access-Control-Allow-origin)
  • 告知浏览器这是一个允许跨域访问的请求

服务器在别人设置CORS,允许别人能够跨域访问

image-20211016194411942

允许这个http://localhost:7777 的域就能访问它

cookie

在客服端存储数据(浏览器)

服务器可以返回cookie交给客服端去存储

image-20211016201525226

当浏览器登录成功后,服务器会用session存下用户数据,并向客服端返回一个cookieID让浏览器存下cookie。当浏览器再次请求/users URL地址,在请求中就会带上cookie字段,当服务器检测到cookie后,就会返回你要的数据

cookie作用域

domain和path标识定义了Cookie的作用域,即Cookie应该发送给哪些URLdomain
标识指定了哪些主机可以接受Cookie
如果不指定,默认为当前文档的主机(不包含子域名);如果指定了domain,则一般包含例如:如果设置domain=520it.com,则Cookie也包含在子域名中(如bbs.520it.cor
path
标识指定了主机下的哪些路径可以接受Cookie,子路径也会被匹配例如:设置path=/docs,则以下地址都会匹配
/docs
/ docs/one// docs/one/img

cookie只争对一个浏览器

Session

在服务器存储一些数据

服务器为了保存用户状态而创建的一个特殊的对象。

当浏览器第一次访问服务器时,服务器创建一个session对象(该
对象有一个唯一的id,一般称之为sessionId),服务器会将sessionId
以cookie的方式发送给浏览器。
当浏览器再次访问服务器时,会将sessionId发送过来,服务器依据
sessionId就可以找到对应的session对象。

如何获得session对象?

方式一 HttpSession s = request.getSession(boolean flag);

HttpSession是一个接口。
当flag为true时:
先查看请求当中是否有sessionId,如果没有,则创建一个session对象。如果有,则依据sessionId查找对应的session对象,如果找到了,则返回该对象,如果找不到,创建一个新的session对象。
当flag为false时:
先查找请求当中是否有sessionId,如果没有,返回null。如果有,则依据sessionId查找对应的session对象,如果找到了,则返回该对象,如果找不到,返回null。

image-20211016203742426

Session 的销毁

为了避免Session中存储的数据过大,Session需要销毁:

  1. 超时自动销毁。

    1. 从用户最后一次访问网站开始,超过一定时间后,服务器自动销毁Session,以及保存在Session中的数据。

    2. Tomcat 服务器默认的Session超时时间是30分钟

    3. 可以利用web.xml设置超时时间单位是分钟,设置为0表示不销毁。

      20

  2. 调用API方法,主动销毁Session

    session.invalidate()

image-20211016203813335

public class DeleteServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) 
            throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.invalidate();
        response.setContentType(
                "text/html; charset=utf-8");
        response.getWriter().println("呵呵!"); 
    }
}
沐叶清风z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对sessioncookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
python入门到高级全工程师培训 第3期 附课件代码
06-07
第16章 01 上节课回顾 02 函数作用域 03 函数作用域补充 04 匿名函数 05 函数式编程介绍 06 函数式编程尾递归调用优化 07 map函数 08 map函数filter函数 09 reduce函数 10 map reduce filter总结 11 内置函数part1 ...
16.跨域_Cookie_Session
山兔的博客
10-26 515
只有引入中间件才可以敲后台代码 浏览器向服务器要数据,先访问服务器,服务器根据请求向数据库要数据。数据库的数据返回给服务器,服务器在返回给浏览器 :是一行 :表头 :单元格普通的数据 现在前端开发基本用React/Vue 浏览器一开始访问服务器,服务器会返回index.html给它。所以浏览器上面会显示index.html给用户看。用户在看的时候就会点击按钮 在浏览器的html页面,点击有JS代码链接的按钮,执行JS代码,JS就会请求到服务器的UserServlet,UserServlet就会把数据送回
基于CookieSession跨域
01-25 799
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有时也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的时候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
交互中的跨域——cookiesession
Elainerui的博客
07-27 486
交互中的跨域——cookiesession 一、跨域 1.1为什么会出现跨域问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(po
sessioncookie 跨域问题
shendixiong的专栏
05-23 162
sessioncookie会话可能常常要用到跨域!      因为最近我也在工作中遇到这样的情况!   所以!      我要与大家分享一下我的个人经验!我在网上也搜到了一些资料!  大部分都是加p3p   也就是 response.setHeader("P3P", "CP=CAO PSA OUR");表头     那么加在哪里了??      这个我想有的很少用过   或者没有用过...
ASP.NET面试题(推荐_有答案)
11-02
5. 无法使用SessionCookie、Application时的变量传递方法: - 使用ViewState存储页面状态。 - 使用HiddenField控件隐藏数据。 - 利用URL路由(Url Routing)传递参数。 - 在查询字符串中加密并传递数据。 6. ...
滴滴(28问).pdf
04-12
session依赖于cookie来传递session标识符。cookie在客户端易于获取,但可能会被伪造和劫持;session相对安全,但是会增加服务器的存储压力。 13. React中DOM结构变化的内部机制: 当React DOM结构发生变化时,React...
java判断试题.pdf
10-30
在构造函数中调用 `this` 或 `super` 构造函数的语句必须放在第一条语句。 --- #### 38. 对象作为方法参数 **知识点**: 对象和对象数组作为方法参数。 **解析**: 错误。对象和对象数组都可以作为方法参数。实际...
java web技术开发大全(最全最新)
10-10
4.6.4 实例:通过Cookie跟踪Session 4.6.5 实例:通过重写uRL跟踪Session 4.7 Web开发的中文问题 4.7.1 Java的编码原理 4.7.2 实例:解决输出中文乱码问题 4.7.3 实例:解决服务端程序读取中文请求消息的...
session-cookie-前后端分离-跨域
saienenen的博客
12-14 2425
前言 为什么取这个的标题? 因为这四者都有一些关联。session 的 实现 依赖于 cookie,前后端分离引起跨域问题,导致 session 失效。 1.会话跟踪技术 试想,我正在开发一个 java应用,设置权限,对有些页面只有登录的人才允许访问,我们又知道 http 请求是无状态的,不会保留客户端信息,那我们如何实现这个功能呢,既然 请求是无状态的,也就是不能保留用户的登录信息,岂不是每次访问有权限的页面都要进行一次登录?显示这是不合适 也 不合理的,所以我们需要有一种技术,可以用来保存 用户的信息,
cookie,session,及跨域问题
Curtain的博客
03-24 685
跨域
cookie/session跨域问题
weixin_30606461的博客
04-24 276
cookie/session跨域问题 转载于:https://www.cnblogs.com/yishenweilv/p/10764649.html
交互中的跨域cookiesession
qq_51007706的博客
07-27 350
卓音暑期作业二交互中的跨域CookieSession 交互中的跨域 1、什么是跨域?? 指的是浏览器不能执行其他网站的脚本,也就是前后端的代码运行在不同的服务器上的时候就会出现跨域问题,它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 2、如何解决跨域?? 方案一、使用Ajax的jsonp来解决(只能使用get请求) 方案二、使用JQurey的jsonp插件(对于get、post请求不做要求,但是从后台发来的消息依旧是jsonp格式的数据) 方案三、使用cors Cookie
浅谈跨域cookiesession的联系
u010359928的博客
07-09 2048
谈谈自己学习web开发关于跨域cookiesession的一点心得,纯属做个笔记。         cookiesession的共同点是他们都是以键值对的方式保存,都可以设置过期时间,他们的作用都是保存一些临时的数据。他们都可以选择保存在内存中或者其他地方,session可以选择保存在数据库或文件中,而cookie可以选择保存在文件中,不保存在内存是为了能够即使在不同的进程中也能够访问
交互中的跨域问题,cookie机制和session机制
qq_53332185的博客
07-28 714
一.交互中的跨域问题 1.什么是跨域 广义跨域就是指跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同 例子: http://
session共享+cookie跨域解决
weixin_42960380的博客
08-16 484
在分布式集群项目中解决session共享实现单点登录 引用地址:https://blog.csdn.net/kxj19980524/article/details/86367591
跨域读取Cookiesession之HttpWebRequest另类方法(网站API开发)
田林的博客
01-06 9149
在网上找了很多跨域读取Cookie的方法,但都是A域主动设置B域的Cookie,而没有B域去获取A域Cookie的方法。若要转载,请注名出处 http://blog.csdn.net/try530/archive/2009/01/06/3721525.aspx所谓A域主动设置B域的Cookie1:在B.com上新建一文件:SetCoo
前后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 1129
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
后端是python fastapi,如何使用CORS解决跨域报错:strict-origin-when-cross-origin
最新发布
05-13
要解决跨域报错:strict-origin-when-cross-origin,可以使用CORS中间件来处理。以下是使用FastAPI和CORS中间件的示例代码: 首先,通过pip安装fastapi和fastapi-cors: ``` pip install fastapi pip install fastapi-cors ``` 然后在你的FastAPI应用程序中,导入CORSMiddleware并将其添加到应用程序中: ```python from fastapi import FastAPI from fastapi.middleware.cors import CORSMiddleware app = FastAPI() # 允许跨域请求 app.add_middleware( CORSMiddleware, allow_origins=["*"], allow_credentials=True, allow_methods=["*"], allow_headers=["*"], ) ``` 上面的代码中,我们使用CORSMiddleware来允许所有来源的跨域请求。如果你只想允许特定的来源,请将`allow_origins`参数替换为你想要允许的来源列表。 最后,如果你的应用程序在本地运行,请确保在运行FastAPI应用程序时使用`--reload`选项,以便在修改代码后自动重新加载应用程序。 ```bash uvicorn main:app --reload ``` 现在,你的FastAPI应用程序应该可以处理跨域请求了,并且不会再出现`strict-origin-when-cross-origin`错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值