理解Cookie 和 Session 的工作流程

最新推荐文章于 2024-08-02 14:20:47 发布
最新推荐文章于 2024-08-02 14:20:47 发布
阅读量455 收藏 1
点赞数 1
分类专栏: JavaEE 文章标签: 服务器 java 运维 面试 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52592775/article/details/128536655
版权

又是一年初,首先祝大家新年快乐!!!

Cookie

什么是Cookie?

由于HTTP是一种无状态的协议, 服务器单从网络连接上是无法知道用户身份的. 这时候服务器就需要给客户端发一个cooki, 用来确认用户的身份.

简单的来说, cookie就是客户端保存用户信息的一种机制, 用来记录用户的一些信息.

找到Cookie

  1. 例如我们打开百度网站.

  1. 点击这个锁🔒

  1. 点击Cookie, 就可以看到此时正在使用的Cookie

Cookie的构成

服务器端向客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要向客户端发送的cookie,cookie格式如下:

下图是MDN里的.

例如:

Set-Cookie: "name=value;domain=.domain.com;path=/;expires=Sat, 20 May 2022 5:20:00 GMT;HttpOnly;secure"

其中, name=value是必须的, 其他是不必要的.

name是唯一确定的Cookie名称, value是储存在cookie中的字符串值, domain表示cookie对于那个域是有效的, path表示cookie影响到的路径, expires是失效时间, max-age是用来告诉浏览器cookie啥时候过期, HttpOnly是告知浏览器不允许通过脚本去更改值, secure是安全标志只有在SSL链接时才能发送到服务器.

Cookie的特点

Cookie不提供修改, 删除操作.

如果要修改某个Cookie, 只需要新建一个同名的Cookie, 添加到response中覆盖原来的Cookie

如果要删除某个Cookie, 只需要新建一个同名的Cookie, 并将maxAge设置为0, 并添加到response中覆盖原来的Cookie. 注意是0而不是负数. 负数代表其他的意义

Session

什么是Session?

Session是另一种记录客户状态的机制, 不同的是Cookie保存在浏览器中, 而Session保存在服务器上.客户端浏览器访问服务器的时候, 服务器把用户信息记录在服务器上.

客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了.

Session的工作步骤

因为Http协议是无状态的, Session不能依据Http连接来判断是否为同一个用户. 所以服务器向用户的浏览器发送一个名为JESSIONID的Cookie, 它的值是Session的id值. 这个id可以让Session依据Cookie来识别是否是同一个用户.

  1. 产生SessionID

  1. 保存SessionID

  1. 使用Session

Cookie和Session的区别

  • Cookie数据存放在客户端, Session数据放在服务器上

  • Cookie的安全性一般, 他人可通过分析存放在本地的Cookie并进行Cookie欺骗, 就不安全,所以一般选择Session更好. 重要交互信息比如权限等就要放在Session中, 一般的信息记录放Cookie中.

  • Session会在一定时间内保存在服务器上, 当访问增多, 会比较占用你服务器的性能考虑到减轻服务器性能方面, 应当使用Cookie.

  • Session 的运行依赖SessionID, 而 SessionID 是存在 Cookie 中的, 那么也就是说, 如果浏览器禁用了 Cookie, Session 也会失效 (但是可以通过其它方式实现, 比如在 url 中传递 SessionID, 也就是地址重写).

即将秃头的菜鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
理解cookiesession(加图解)
Alicesa的博客
09-06 477
理解两者 session其实也是利用的cookie的技术 cookie把键和值都存在浏览器端 sessionsessionid存在浏览器端,而真正的数据存放在服务器端. 流程 const app = express(); const cookieSession=require('cookie-session') app.use(cookieSession({ name : session, keys: ['alice' ], //加密用的加盐 // Cookie Opti
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1750
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
Cookiesession工作流程详解
weixin_64874291的博客
06-05 1044
前言虽然大部分客户端的数据都是从服务器中请求的,但是还有一小部分数据为了减轻服务器的负担,这一部分数据可以在浏览器本地中进行数据存储,如果此时的数据需要本地存储,是否可以直接写入硬盘呢,答案是否定的,如果允许网站直接把数据写入硬盘,此时有一些恶意网站就可能攻击客户端,把硬盘上的数据弄丢。所以引入了。
深入理解 CookieSession工作流程
llt2997632602的博客
11-29 822
开发人员需要采用一些技术手段来管理用户的状态信息。在这方面,CookieSession 是两个常见且关键的概念。本文将深入探讨 CookieSession工作流程,以帮助读者更好地理解它们在Web开发中的作用。Cookie 是存储在用户计算机上的小型文本文件,由服务器发送到用户浏览器,然后浏览器会将其存储起来。它通常包含一些键值对,用于标识用户和存储有关用户访问网站的信息。Session 是。
CookieSession工作流程
qq_48757589的博客
05-15 294
CookieSession工作流程
经典面试题:理解CookieSession之间的区别
做技术人 · 产优质博客 · 找好工作
05-18 4305
听说过Cookie吗?Session又是什么?本文带你一谈究竟
cookiesession理解
Fang__zh的博客
12-05 209
一、什么是一个会话? 要理解cookiesession首先要理解什么是会话。 会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,然后关闭浏览器,这个过程可以称之为会话。 二、保持会话的技术有什么呢? cookie:客户端技术(响应,请求)session:服务端技术,利用这个技术,我们可以保存用户的会话信息,我们可以把信息或者数据放在session中。生活中有哪个是保持会话呢? 网站登录之后,你下次不用再登录了,第二次访问直接就上去了。 三、这两个技术有什么区别呢? 1、数据存储位置:co
CookieSession理解
qq_45903282的博客
11-20 334
sessioncookie都是服务端创建,但保存位置及其他不同,因为是服务端出创建,所以上面的第5条是相对于请求的同一服务端来说的比如你访问淘宝,那么同一浏览器可能就会创建一个session对象保存身份信息,登录信息,用户状态这时你想对比一下京东上面的商品,当你访问京东时就算是同一浏览器,京东服务端也肯定会创建一个session保存关于用这个浏览器登录京东服务的用户登录相关信息。“5、同一浏览器的不同窗口共享同一 Session 对象,但不同浏览器窗口之间不能共享 Session 对象”
计算机网络——CookieSession工作流程
xh1605004242的博客
07-14 202
CookieSession工作流程
深入理解cookiesession
GarfieldEr007的专栏
03-17 691
cookiesessionjava web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。(转发自https://www.cnblogs.com/roy-blog/p/8250519.html) 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesessionJava Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
Python爬虫番外篇之CookieSession详解
09-20
在Web开发及爬虫领域中,理解CookieSession的概念及其工作原理至关重要。这两种机制在维护用户会话状态方面扮演着核心角色,尤其对于那些需要跨页面保持用户状态的应用来说更是不可或缺。本文旨在深入探讨Cookie和...
c#实现cookiesession的登陆实例
07-23
首先,我们要理解CookieSession的基本概念。Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并存储在本地。每次用户访问同一网站时,浏览器会自动将Cookie发送回服务器,从而让服务器识别用户。Session则...
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session工作原理及运行流程,了解了Session的概念和特点,为什么要使用SessionSessionCookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术。
测试面试宝典(四十五)—— 怎么定位bug是APP端还是服务器端的问题?
最新发布
zhanghaiou07657的博客
08-02 368
如果在不同的 APP 端环境下都出现问题,可能是服务器端的问题;反之,则可能是 APP 端与特定环境不兼容。例如,在多款不同型号的手机上都出现相同的数据错误,更倾向于服务器端返回的数据有问题;如果其他类似功能正常,而只有某个特定功能出错,可能是该功能在 APP 端或服务器端的实现存在问题。例如,在稳定的 WiFi 环境中,APP 频繁闪退,大概率是 APP 自身的稳定性问题;比如,同一 APP 中,登录功能正常,而注册功能出错,需要分别检查 APP 端的注册逻辑和服务器端对注册请求的处理。
动态加载第三方库——dlopen
qq_43587345的博客
08-02 158
dlopen是一个 POSIX 标准的函数,用于在程序运行时动态加载共享库(动态库)并返回一个句柄,以便后续对库中函数的调用。在 C 语言中,使用dlopen函数可以实现动态加载和调用动态库中的函数,这在插件系统或者需要动态加载库的情况下非常有用。
LinuxUNIX系统编程手册——(十四)系统编程概念
hello_world0_0的博客
07-30 608
设备专用文件与系统的某个设备相对应。在内核中,每种设备类型都有与之相对应的设备驱动程序,用来处理设备的所有 I/O 请求。设备驱动程序属内核代码单元,可执行一系列操作,(通常)与相关硬件的输入/输出动作相对应。由设备驱动程序提供的 API 是固定的,包含的操作对应于系统调用 open()、close()、read()、write()、mmap()以及 ioctl()。每个设备驱动程序所提供的接口一致,这隐藏了每个设备在操作方面的差异,从而满足了 I/O 操作的通用性。可将设备划分为以下两种类型。
Linux中栈的大小的修改
weixin_62409078的博客
08-02 250
在Linux系统中,可以通过几种不同的方法来修改栈的大小。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

即将秃头的菜鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值