Session与Cookie

最新推荐文章于 2022-05-11 22:42:20 发布
最新推荐文章于 2022-05-11 22:42:20 发布
阅读量179 收藏
点赞数
分类专栏: Java python爬虫 文章标签: java session cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaxu123/article/details/114477171
版权

Session与Cookie

(一)什么是Session

服务器为了保存用户状态而创建的一个特殊的对象。

(二)什么是Cookie

其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。

(三)Session和Cookie的区别与联系

  1. session是存放在服务器上的,cookie是存放在用户的客户端上的
  2. session比cookie更安全
  3. session如果过多会对服务器的性能造成影响,因此,重要的数据一般放在session中,不重要的数据放在cookie中
  4. cookie存放的数据是有大小限制的不超过3k
  5. cookie与session存放都是有时间限制的

(四)案例场景

在生活中,我们经常碰到这样的情况:

当你第一次登录一个网站的时候,你需要输入密码或是手机验证码才能登录,但是当你再打开这个网站的时候就不需要输入密码了(在一段时间内),如果你很长时间不登录这个网站,你会发现你又要重新输入密码了;又或者是你清理了浏览器的缓存(包括cookies),那么即使你刚刚登录完这个网站,再次进入这个网站时,你还需要输入密码登录。

这是怎么回事呢?

原来,在第一次登录的时候(登录的过程实质就是你用你的浏览器访问服务器的过程),服务器会创建一个session对象,session对象会有一个唯一的sessionId,而这个sessionId会保存在你自己电脑的cookie中;

当你再次访问这个网站的时候,发送请求的时候,会自动带上你的cookies(包括sessionId)如果你的cookie还没有过期,你就不需要输入密码直接登录了。

但是如果你的cookies过期了,或者你清理了缓存(包括cookies),那么你就又要重新输入密码了。

扩展与延申

有些爬虫就是利用cookie的方式伪装登录,比如:你想要爬取某个网站的图片,但是这个网站却需要登录才能下载图片,你自然可以人工登录一个一个图片下载,但是你也可以利用爬虫一个for循环全部爬取下来(我全都要),但是要登录,怎么办呢?可以先用账号登录这个网站,此时,你电脑上就有个sessionid,分析本地的cookies获取sessionid,然后你就可以伪装成登录的样子去爬取了。当然现在很多网站都有反爬虫的机制,实现起来有难度就是了。

(五)优点与弊端

优点:

好处显而易见了,他会使生活更加方便,同时,cookie不仅仅用于存储sessionid,同时还可以存储你的喜好,比如你去视频网站看视频,登录发送请求的时候也会发送你的个人喜好,这样你首页推荐的信息也会根据你个人的喜好产生。

缺点:

这也会泄露我们的个人隐私,在你用网络访问的网站的时候,你的每一次鼠标的点击都会被记录下来(为了更好的商品推荐等等),细思极恐。

Alworm
关注
专栏目录
SessionCookie机制
m0_46246567的博客
11-18 1470
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessionCookie的区别
老王玩编程
05-11 1721
1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全 一、快速入门 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String na...
深入理解 SessionCookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
白话 SessionCookie:从经营杂货店开始
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
SessionCookie
小老虎
04-14 9903
摘要: SessionCookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HTTP 协议中的一个配置项,在 Servlet 规范中也只是对应到一个类而已;说它复杂原因在于当我们的系统大到需要用到很多 Cookie 的时候,我们不得不考虑
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
php中sessioncookie的比较
12-18
如果用户在20分钟内没有与服务器交互,session会话才会结束;如果用户在这期间有任何操作,session的生命周期会重置,持续保持活跃状态。 生效路径也是需要考虑的一点。默认情况下,cookie的作用范围仅限于创建它的...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- 与SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
Error:java: 无效的源发行版: 11 解决
shaxu123的博客
07-24 8380
前言 首先,我的电脑一直安装的是 java1.7 的JDK, 最近要更换新的JDK, 下载之后,在IDEA中修改JDK,程序运行之后,却出现这个错误。如下图: 解决方法 选择1 处,2,3处要保持一致(配置好环境变量) 选择4,把5处也改为11 然后点确定。 这样,JDK 就修改成功了。 总结 一开始的时候没有进行第二步设置,无意中点了这一个地方,发现还是1.7,修改之后就能够运行了。 ...
Java IDEA maven连接MySQL8
shaxu123的博客
08-22 2101
数据库: 创建数据库 代码 create database maven; create table user( sid int primary key auto_increment, sname varchar(20) not null ); dao接口: 代码: package cn.lys.dao; import cn.lys.domain.Person; import java.sq...
JSON格式转换为Java对象
shaxu123的博客
10-25 1693
(一)转换为Java对象 代码 @Test public void test04() throws IOException { String json ="{\"gender\":\"男\",\"age\":23,\"username\":\"ALworm\"}"; ObjectMapper mapper = new ObjectMapper(); ...
Java Stream流及其方法使用
shaxu123的博客
07-26 1572
(一)概述         过去我们在遍历一个数组的时候,使用的是循环的方式,但是,仔细想想,我们我们为什么一定要用for 循环,或者是while循环呢?我们的目的是得到数组中的某些,或者全部内容,而我们是通过for循环的方式去获取的,换言之,for循环只是过程,他并不是必须的,我们只需要得到结果,中间的过程我们可以不...
Java IDEA c3p0配置
shaxu123的博客
07-30 1481
(一)导入jar包 将第1,2个jar包导入libs目录下,同时,不要忘记导入数据库的驱动jar包(第三个) (二)导入配置文件 代码: <?xml version="1.0" encoding="utf-8"?> <c3p0-config> <default-config> <!-- com.mysql.cj.jdbc.Driver --...
sessioncookie
05-13
SessionCookie都是用于在Web应用程序中跨请求存储数据的机制。 Cookie是一种在客户端存储数据的机制,它是由Web服务器发送给Web浏览器的一小段文本,存储在浏览器的本地文件中。当浏览器请求服务器时,会将此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值