服务端:cookie和session的机制

最新推荐文章于 2021-12-21 13:09:15 发布
最新推荐文章于 2021-12-21 13:09:15 发布
阅读量117 收藏
点赞数
分类专栏: FE and Scrapy 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelldawn/article/details/113949452
版权

参考:https://www.jianshu.com/p/b5efddc433f5

cookie:
客户端记录身份信息
在http头中两个key专门用于cookie

Set-Cookie:服务端响应http头部会带上,指示客户端建立一个cookie,直到这个cookie过期。一种cookie会保存在内存中,浏览器关闭就会清楚,另一种cookie会存放在硬盘中。

Cookie:客户端请求http头部会带上,具有不可跨域名性。不同域名操纵不同的cookie,由浏览器控制。由于浏览器每次请求服务器都会携带Cookie,因此Cookie内容不宜过多,否则影响速度。

session:
服务端记录身份信息
Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。

cookie可以单独使用,但是不安全。
cookie+session一同使用,cookie里只存放sessionid比较安全。
单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K

ShellDawn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie-session-token:cookiesession、token简介
04-16
cookie-session-tokencookiesession、token简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
CookieSession
横行的螃蟹的博客
11-13 493
CookieSession 当前 Cookie两个版本,分别对应两种设置响应头:“Set-Cookie”和 “Set-Cookie2”。在Servlet中并不支持Set-Cookie2,所以我们来看看Set-Cookie的属性项: Domain 发送请求时与URL中请求域名一致的Domain加上对应的Cookie 如果没有显式的设置Domain,那么Domain的值为请求的域名,子域名将无...
【Web基础】HTTP Cookie管理
freeWayWalker的专栏
09-11 542
HTTP Cookie & Set-Cookie 头部 当服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie选项。用户代理(一般是浏览器)收到响应后通常会保存下Cookie,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。这种机制使得服务器能够在无状态的HTTP协议中维护稳定的状态信息。 服务器可以在一个响应中设置多个Set-C...
12、postman取响应头中多个set-cookie问题
LetsStudy的博客
12-04 5347
以往在取响应头中的值时都是用到getResponseHeader方法,比如取set-cookie的值,可以通过postman.getResponseHeader("set-cookie")来取值,其中set-cookie不区分大小写,但是如果存在多个set-cookie时,就无法都取到了。 通过postman官方文档,查到pm.respoonse.headers可以实现,具体如下: var c...
在node.js响应流中,res.setHeader内设置多个Set-Cookie
weixin_35930078的博客
12-21 1662
有时你可能想在response响应中设置两次相同的header属性,比如设置两个cookie(Set-Cookie),但writeHead或setHead出现两个相同的属性时会被覆盖并合并成一个 错误代码 ​ res.setHeader('Set-Cookie', 'mycookie1=value1; mycookie2=value2'); 正确代码 res.writeHead(200, [ ['Set-Cookie', 'mycookie1=value1'], ['Set-Co
Java中CookieSession的那些事儿
09-01
CookieSession都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。这篇文章主要介绍了java中cookiesession的知识,需要的朋友可以参考下
新手菜鸟必读:sessioncookie的区别
12-18
sessioncookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,...
Cookie&Session
12-22
会话技术分为两种:一种是客户端会话技术Cookie,另一种是服务端会话技术:Session。 2、CookieCookie是客户端会话技术,实现将数据保存到客户端。 2.1、常用API: 创建Cookie对象:new Cookie(String name, St
关于登陆过程中有两个cookie验证的考虑
小花猪的博客
11-06 455
具体情况是这样的,我司一个系统中用到其他两个系统的数据,但是两个系统为两套账户系统,由此,再登陆中加入了另一个set-cookie,咱们先不考虑这样做的正确性,咱们来说,这样做了之后测试要注意些什么。 PS:产品形式为公众号内的H5 登陆时set-cookie的正确性(各个登陆方式) 访问过程中,随便一个cookie过期,都应该重新请求 登出清理cookie 修改密码后,可以使用新密码正常登...
取出响应头中包含多个set-cookie的值
热门推荐
9527的博客
09-28 2万+
//得到响应头中返回的所有信息,以key-value的形式保存 Map, List> heads = httpURLConnection.getHeaderFields(); /* 响应头中,可能会有多个Set-Cookie. 把key=Set-Cookie的都取出来,放到集合里 */ List list = heads.get("Set-Cookie"); //遍历集合,把对应
setcookie参数详解
三少的专栏
01-22 1万+
setcookie() 函数向客户端发送一个 HTTP cookie。  cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。  cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。
Cookie原理、Set-Cookie常用字段、应用
FixedStar 的博客
02-21 2万+
保持网络状态、cookie全过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
http请求中没有set-cookie,却产生了jsessionid;tomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid,
localstorage和cookiesession的区别
最新发布
05-21
4. 数据传输:cookie数据在每次HTTP请求时都会被传递到服务端,而localStorage和session的数据不会。 5. 安全性:cookie可以设置HttpOnly和Secure属性,保证cookie不能被JavaScript读取和跨站攻击,而localStorage...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值