cookie 和 session详解

最新推荐文章于 2023-06-08 09:45:10 发布
最新推荐文章于 2023-06-08 09:45:10 发布
阅读量231 收藏
点赞数
文章标签: session cookie http 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ren__wei_/article/details/116130101
版权

1.cookie

cookie是在浏览器端解决的方案,将登陆认证之后的用户信息保存在本地浏览器中,后面每次发起http请求,都自动携带上该信息,就能达到认证用户,保持用户在线的作用。
一般的应用场景:免登陆(remember me)

1.浏览器想服务器发送http请求+用户认证信息
2.服务器认证成功,生成cookie
3.服务器向浏览器发送http响应+set-cookie(服务器返回的响应头set-cookie:用户信息)
4.浏览器提取并存储cookie信息与内存或磁盘(浏览器自动保存用户信息到本地硬盘)
5.浏览器向服务器发送http请求+已认证的cookie(每次请求(相同的域名)时,自动携带cookie:用户信息)
6.服务器解析cookie,获取客户端相关信息
7.服务器向浏览器发送http响应(需要身份认证信息才能访问)

2.session

概念:会话:登录后,注销前且未超时,都属于一次会话

作用:登录时,服务端保存一个用户的会话(session),访问敏感资源的时候,校验是否有session。服务器通过相关算法生成唯一值,作为“通行证”,与敏感资源是映射关系。客户端的后续请求,每次都携带这个“通行证”,进而在服务器端进行验证,达到状态保持的效果。

1.浏览器向服务器发送http请求+用户认证信息
2.服务器认证成功,生成sessio以及sessionid
3.服务器向浏览器发送http响应+set-Cookie
4.浏览器提取并存储sessionid到cookie(内存或硬盘)
5.浏览器向服务器发送http请求+sessionid
6.服务器通过id,获得客户信息,从而达到认证的目的
7.服务器向浏览器发送http响应(需要认证身份信息才能访问)

后端返回通行证,前段请求携带通行证,实现的方式没有限制,一般是:

1.自己写代码(双方约定好数据存取规则即可,但是比较麻烦)
2.cookie(比较简单,浏览器自带的功能)

3.cookie和session的区别

  • cookie以文本形式存储在浏览器中,而session存储在服务端

  • 因为每次发起http请求都需要携带有效cookie信息,所以cookie一般都有大小限制,以防增加网络压力,一般不超过4k

  • 可以轻松访问cookie值,但无法轻松访问会话值,因此session方案更安全。

Terence_Rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫番外篇之CookieSession详解
09-20
主要介绍了Python爬虫番外篇之CookieSession详解,具有一定借鉴价值,需要的朋友可以参考下
Cookie-Session机制详解.docx
02-14
Cookie-Session机制详解
sessioncookie
......
04-01 74
http协议是无状态协议,不能以状态来区分和管理请求和响应。无法根据之前的状态处理本地的请求处理。这种无状态的优点是减少服务器的CPU、内存资源的消耗。缺点是,在某些登录场景下,用户登录到某个页面,进行页面跳转后,还得再重新输入登录信息去登录。所以为了解决这个问题,cookie诞生了 ...
CookieSession
最新发布
m0_64247824的博客
06-08 1037
Cookie 直接翻译称为:曲奇饼。但是在网络上可与这种 小甜饼干 没有半毛钱关系~~ Cookie 中存储了一个字符串,这个数据可能是客户端(网页)自行通过 JS 写入的,也可能来自于服务器( 服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据 )
cookie setCookie sessionId
weixin_30398227的博客
05-10 113
第一次请求服务器会返回响应信息:(ff返回的信息如下) 响应头信息原始头信息 Content-Length 1992 Content-Type text/html;charset=UTF-8 Date Thu, 10 May 2012 05:18:12 GMT Server Apache-Coyote/1.1 Set-Cookie JSESSIONID...
响应设置cookie_面试官:说下CookieSession的关系和区别
weixin_29182481的博客
01-14 247
CookieSession的关系和区别在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Sessio...
CookieSession
weixin_43956079的博客
08-16 185
相同 CookieSession都是用来跟踪浏览器用户身份的会话方式。 二者都是web端的会话跟踪技术,Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 工作原理 Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头;有了Cookie这样的技术实现,服务器在接收到来自客户端
浅谈CookieSession
weixin_48072522的博客
04-01 249
目录 Cookie (1)格式: (2)作用: (3)原理: (4)应用场景: Session Cookie (1)格式: 标准的请求头:cookie:键=值 标准的响应头:set-cookie:键值 (2)作用: cookie是保存信息用的(客户端本地,和浏览器相关的文件夹) (3)原理: (4)应用场景: 用户免登陆(remember me) ①输入账号密码,勾选免登录 ②点击登陆按钮,发送http请求,服务端返回http响应 ③浏览器自动保存“用户.
cookiesession
weixin_42534297的博客
01-16 154
会话技术 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 会话: ...
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
CookieSession机制详解.doc
10-09
本文详细介绍了在jsp中CookieSession机制。
http协议与会话:cookiesession
qq_38658567的博客
12-20 227
一次会话:可以简单的理解:打开一个浏览器,访问某一个站点,在该网址内部查看信息, 点击超链接等相关的操作,最后关闭浏览器的整个过程,称之为一次会话. HTTP协议特点: 无状态连接.服务端不知道上一次是哪一个客户端请求了自己. 无状态连接带来的问题: 在一次会话中,我们可以查看多个资源,每一个资源都会先发送请求,再响应,每次的请求都是客户端发出的. 但是,HTTP是无状态的,它不知道上一次是谁请求...
会话技术:cookiesession
weixin_43266529的博客
11-17 5853
一.会话技术 会话:会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。 功能:可以在多个请求之间共享数据。 方式:客户端会话技术(cookie)和服务器端会话技术(session) 二.客户端会话技术 客户端会话技术采用cookie实现: ...
sessioncookie详解
m0_57229961的博客
01-13 547
sessioncookie是什么? sessioncookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我们的会员卡才会获取优惠.这时候,我们怎么识别这个会员卡真实有效的呢?当我们将会员号给到收银员,收银员根据我们提供的会员号,输入到系统中,系统根据这个会员号去查询,如果查询到了就证明这个会员号是真实存在的.这里的会员号就好比cookiesession.会员系统就好比服务器端,收银员就好比客户端. 为什么会用到session与.
session详解(一)
anike
11-28 257
一、术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个 session。有时候我们可以看到这样的话“在一个浏览器会话期间,....
看完就彻底懂了sessioncookie
热门推荐
努力,可能成功!放弃,注定失败!
07-09 1万+
ttp 之sessioncookie 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session
Java Web 技术内幕:深入理解 SessionCookie
03-23 2250
转自:http://www.ibm.com/developerworks/cn/java/books/javaweb_xlb/10/index.html 简介: SessionCookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HT
cookiesession机制
tianruine的博客
04-28 232
cookie 工作原理,当浏览器第一次访问服务器的时候,服务器将在相应头中设置一个cookie,Set-Cookie,返回到浏览器,当浏览器第二次访问服务器的时候就会携带cookie,用来让服务器进行用户跟踪, cookie 分为会话级别的,是存在浏览器缓存中的,当浏览器关闭的时候就会删除 另一种是持久化的,是存到本地磁盘中,在设置cookie的时间到了就会自动删除 应用:自动登录、跟踪用户上次访问站点的时间、显示最近浏览信息等。 session session是存在于服务器端内存中的 工
cookiesession详解
03-20
CookieSession都是用于实现会话的技术。 Cookie是一种存储在用户计算机上的小文件,用于存储用户的信息和状态。当用户访问网站时,服务器会将Cookie发送给用户的浏览器,浏览器会将Cookie存储在本地。当用户再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值