了解Cookie和Session

最新推荐文章于 2024-09-11 14:00:00 发布
最新推荐文章于 2024-09-11 14:00:00 发布
阅读量463 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: session cookie 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36553913/article/details/75905563
版权
本文介绍了Cookie和Session的概念、工作原理及区别。Cookie是通过客户端记录信息,存储在浏览器,而Session存储在服务器,用于跟踪用户状态。Cookie安全性较低,数量和大小有限制,适合存储非敏感信息;Session安全性更高,但会增加服务器存储压力。建议重要的信息存储在Session中,其他信息用Cookie保存。
摘要由CSDN通过智能技术生成

说明

本文通过参考其他优秀博文和谢希仁编著的《计算机网络》对Cookie和Session进行总结

正文

      在《了解HTTP和HTTPS》一文中,我们了解到HTTP是无状态的,服务器无法通过连接跟踪识别用户。因此,采用Cookie和Session技术来跟踪用户会话。

Cookie是通过客户端记录的信息确定用户的信息。
Cookie的工作原理:
      当某一用户浏览某个使用Cookie的网站时,该网站的服务器就为该用户产生一个唯一的识别码,并以此作为索引在服务器的后端数据库中产生一个项目。接着在给该用户的HTTP响应报文中添加一个叫做Set-cookie的首部行。这里的“首部字段名”就是“Set-cookie”,而后面的”值“就是赋予该用户的”识别码“。ex: Set-cookie:12345678
      当用户收到这个响应时 ,其浏览器就在它管理的文件中添加一行,其中包括这个服务器的主机名和Set-cookie后面的识别码。当该用户继续浏览这个网站时,每发送一个HTTP请求报文,其浏览器就会从其Cookie文件中取出这个网站的识别码,并放到HTTP请求报文的Cookie首部行中,这样网站就可以跟踪该用户在该网站的活动。

Cookie具有不可跨区域性:每个网站服务器只能操作自己赋予的Cookie,不能操作其它服务器赋予的Cookie.
ex:Google会向用户赋予一个Cookie,当该用户登录baidu时,baidu也会赋予用户

最低0.47元/天 解锁文章
布碗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析cookiesession
IT修真院:初学者转行到互联网的聚集地
05-25 249
这里是修真院后端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析后端知识/技能,本篇分享的是: 【浅析cookiesession 】 今天给大家分享一下,修真院官网JAVA任务五,深度思考中的知识点——cookiesession 1.背景介绍 会话(Session)跟踪是Web程序中常用的技...
sessioncookie
weixin_44247237的博客
02-15 60
CookieSession 一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、工作原理 1.cookie工作原理 (1)客户端第一次请求服务器,服务器创建cookie对象,然后将该Cookie发送到客户端。 (2)客户端再次访问服务器端时会携带服务端创建的Cookie (3)服务器端通过Cookie中携带的数据区分不同的用户 2.session工作原理 (1...
cookiesession 的区别浅析
weixin_44463883的博客
11-02 929
cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议: 将登陆信息等重要
Cookiesession 的区别】
m0_46459413的博客
11-13 238
cookiesession的区别 用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。
一文彻底搞懂cookiesession
qq_39093474的博客
12-20 125
在Web发展史中,我们知道浏览器与服务器间采用的是 http,而这种协议是的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些网页需要知道用户的状态,例如登陆,购物车等。所以为了解决这一问题,先后出现了四种技术,分别是,,,,而用的最多也是比较重要的就是cookiesession了。
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
我是初学者不太了解cookiesession的区别,请详细说一下cookiesession的区别
05-02
CookieSession都是用来存储用户的状态信息,但是它们的实现方式和应用场景有所不同。 Cookie是由服务器发送给客户端的一小段文本信息,存储在客户端的浏览器中。通过设置Cookie,服务器可以在下一次客户端请求时...
了解HTTP和HTTPS
wds的博客
07-22 719
说明本文通过参考其他优秀博文和谢希仁编著的《计算机网络》进行总结。
详解HTTPS
wds的博客
02-09 574
说明       在之前的博文《了解HTTP和HTTPS》中,已经介绍了HTTP和HTTPS的特点,在阅读了《图解HTTP》一书后,对HTTPS有了详细的了解,在这里进行总结。 正文       在了解HTTPS之前,我们先要清楚,为什么要使用HTTPS?字面上HTTP...
了解TCP的拥塞控制
wds的博客
10-02 493
了解TCP拥塞控制的四种算法,即慢开始(slow-start)、拥塞避免(congestion avoidance)、快重传(fast retransmit)和快恢复(fast recovery).说明本文基于《计算机网络》(第6版)进行总结
了解TCP的流量控制
wds的博客
10-02 322
TCP通过滑动窗口进行流量控制,本文基于《计算机网络》进行总结。
了解TCP的三次握手四次挥手
wds的博客
07-21 304
说明TCP的连接使用三次握手的方式,释放是使用四次挥手的方式,本文通过图文说明连接和释放的过程。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 694
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
WireShark分析localhost包
ngczx的博客
09-11 331
WireShark分析localhost包
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1393
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-11 620
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 CookieSession
m0_74910646的博客
09-07 750
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值