【基础】Cookie 与 Session

最新推荐文章于 2022-04-12 14:46:02 发布
最新推荐文章于 2022-04-12 14:46:02 发布
阅读量108 收藏
点赞数
分类专栏: 基础 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunqi568/article/details/106050143
版权

由于 HTTP 协议是无状态的,因此若想保留用户的状态信息,需要使用到 Cookie 和 Session 技术。

Cookie:
1、服务端通过 Set-Cookie 响应头设置 Cookie

2、客户端得到 Cookie 后,会在本地磁盘创建一个文件用于保存用户信息,每次请求都会带上该 Cookie

3、客户端发起请求,服务端读取用户 Cookie,获得用户信息

4、Cookie 并不是永久的,会在一定时间后失效

由于 Cookie 的安全性,引入了 Session 技术,Session 是基于 Cookie 实现的,Session 存储在服务端,服务端使用 Session 存储用户信息

1、Cookie 不再存储用户的全部信息,而是存储一个 SessionID

2、客户端发起请求,服务端通过 Set-Cookie 给客户端一个 SessionID(一串字符串)

3、客户端再次发起请求时,服务端会读取客户端 Cookie 中的 SessionID 信息

4、服务端通过 SessionID 在 Session 中读取用户信息

 

SEVLT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- 与SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
CookieSession、Token、JWT
kagurawill的博客
12-30 1415
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6647
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
SessionCookie底层原理
coderWang
03-20 7968
学习目录1.会话入门2.cookie3.session4.自定义缓存5.自定义Token6.表单重复提交(Http重复提交)一、会话管理入门  1.1、生活中的会话某日上课 小明和小王传小字条对话小明:今天周五下课去网吧小王:可以的,都一个星期没上网了 要不今晚通宵?小明:上网可以 ,上通宵没钱不去小王:我请你?小明:走起。这是在生活会话中产生的会话记录1.2、软件中的会话打开浏览器 -> ...
理解CookieSession的区别及使用
热门推荐
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
cookiesession的区别以及session实现原理
lihao19910921的专栏
08-21 5903
记得以前面试会有被问到sessioncookie的区别,今天咱们梳理下cookiesession到底有什么区别。 常见解释: session 在服务器端,cookie 在客户端(浏览器) session 默认被存在在服务器的一个文件里(不是内存) session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了...
Django组件之cookiesession的使用方法
09-19
在Web开发中,保持用户会话状态是至关重要的。Django作为Python的流行Web框架,提供了两种主要的方式来实现...理解并熟练运用CookieSession是Django开发中的基础技能,它们帮助开发者创建更智能、更个性化的Web应用。
JavaWeb基础-CookieSession的简单使用案例
01-13
Cookie不同,Session数据不会存储在客户端,而是存储在服务器的内存中,因此更安全。每个Session都关联一个唯一的Session ID,这个ID通过Cookie或者URL重写等方式发送到客户端。客户端每次请求时,服务器根据...
Cookie-Session机制详解.txt
02-14
在Web开发中,为了实现服务器与客户端之间的会话管理,常用的技术之一就是Cookie-Session机制。本文将深入剖析Cookie-Session的工作原理及其在实际应用中的作用。 #### 二、基础知识 ##### 2.1 Cookie概述 Cookie...
Yii框架SessionCookie使用方法示例
10-16
在标题中提到的“Yii框架SessionCookie使用方法示例”,该示例内容涵盖了以下几个知识点: 1. Yii框架中Session的设置、获取和删除操作 2. Yii框架中Cookie的设置、获取和删除操作 3. Yii框架中如何通过实例形式...
session原理
mounting的专栏
06-29 403
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
【java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1785
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
基础】三报文握手与四报文挥手详解及 Q&A
SEVLT
06-10 3929
概念 三报文握手:客户端与服务器通过传输三条报文建立连接 四报文挥手:客户端与服务器通过传输四条报文断开连接 标识符说明 先看下图 图中的 A1 - B2 表示报文代号(方便后续说明),一个箭头表示一条报文,报文上的标识符依次为: SYN:表示建立连接标志,发起建立连接请求时,其值为1 ,即 SYN = 1 seq:表示报文序列,连续的报文 seq 值也会连续 ACK:表示确认标志,ACK = 1 即表示收到报文 ack:表示确认编号,其值为接收到报文的 seq + 1 FIN.
基础】Node.js 的概念、作用及运行方式
SEVLT
05-11 396
概念: 简单来说,Node.js 不是一个 JavaScript 库,而是一个 JavaScript 的运行环境。举例来说,Node.js 不是 JQuery 那样的 JavaScript 库,而是像浏览器那样的 JavaScript运行环境。(Node.js 与 浏览器并不是相同的 JavaScript 代码运行环境,例如 Node.js 没有document 对象,而浏览器没有 http 全局对象) 作用: 在 Node.js 诞生之前,前端页面使用 JavaScript 语言书写,但服务端页面.
基础】命令行常用操作
SEVLT
12-01 350
命令行常用操作 命令 说明 cd 目录 切换目录 mkdir 目录 创建目录 mkdir -p "目录1/目录2" 创建多级目录 pwd 显示当前目录 touch 文件名 创建文件 start 文件名 打开文件 ls 查看当前目录下包含的文件 ls -a 同上,且包含以 . 开头的文件 ls...
基础】git命令行常用操作
SEVLT
12-01 271
git命令行常用操作 命令 说明 git init 初始化本地仓库 git add 文件名/目录 添加指定文件到暂存区 git add . 添加当前目录下所有文件到暂存区 git status -sb 查看暂存区文件总结及分支 git commit -m "说明" 将暂存区内容提交到本地仓库 git pull 将远程仓库信息同步到...
基础】TCP与UDP、三报文握手简单理解
SEVLT
12-08 254
TCP(Transmission Control Protocol传输控制协议) UDP(User Datagram Protocol 用户数据报协议) TCP 特点: UDP 特点: 1、面向连接 ...
基础】LocalStorage 与 SessionStorage
SEVLT
05-11 243
概念: LocalStorage 与 SessionStorage 的作用都是用来在本地存储同一会话的数据,这些数据只有在同一个会话中的页面才能访问。 每个域名的 LocalStorage与 SessionStorage 大小为 5MB 左右。 区别: LocalStorage 与 SessionStorage的生命周期不同,LocalStorage 一旦存储便永久生效,除非手动删除数据。 SessionStorage 则在页面关闭就会失效。 应用场景: 某网站首次访问会弹出广告,..
CookieSession详解:从基础到实战
"这篇文档是关于CookieSession技术的学习指南,涵盖了从基本概念到实际应用的全面内容。读者可以通过这份资料快速掌握这两种重要的会话管理技术,并通过案例实践加深理解。" CookieSession 是 Web 开发中用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值