http状态管理:cookie与session

于 2020-05-01 10:06:38 发布
阅读量192 收藏 1
点赞数
分类专栏: HTTP协议 文章标签: session cookie 协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshine612/article/details/105776575
版权

http状态管理:cookie与session


http本身没有状态也没有记忆,但是如果这样的话,如果后一次需要先前的信息,就会重新传送大量信息。当网站出现以后,http这种特性就大大阻碍了网站发展(你不能做每次操作都得让用户输入登录密码)所以就出现了coookie和session。

cookie在客户端,session在服务端

(开了咖啡店,顾客喝十杯送一杯,如何记住顾客喝了十杯?
卡在客户手里,签到系统在店主这边)

Cookie

◆Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个Cookie。
◆客户端浏览器会把Cookie保存起来。 当浏览器再请求该网站时浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态,服务器还可以根据自己的需要修改cookie的内容
在这里插入图片描述查看当前网站的cookie的快捷方法
在浏览器的地址栏输入:javascript:alert(document.cookie) (不区分大小写),就会弹出你在当前网页登录的cookie信息。(火狐好像不支持这个操作,IE可以)

注意:你把以上复制进入地址栏后会发现,“javascript”字符串消失不见,不管“javascript”里面哪一个字母被大写或小写,只要识别为“javascript”就会自动被过滤隐藏消失。

你应该复制下面这个到地址栏(粘贴到地址栏后再把前面的“1”去掉):

1javascript:alert(document.cookie)

弹出的cookie信息:
在这里插入图片描述不同的浏览器采用不同的方式保存Cookie。
IE浏览器会在“C:\Documents and Settings\你的用户名\Cookies”文件夹下以文本文件形式保存,一个文本文件保存一个Cookie。

cookie的工作原理
可总结如下:client连接server
client生成cookie(有效期),再次访问时携带cookie
server根据cookie的信息识别用户身份

在这里插入图片描述

Session

◆Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些。保存在服务器上。客户端浏览器访问服务器的时候,如果服务器启用session,就要为这个用户创建一个session,检查这个用户有没有一个session id,如果有的话说明之前创建过,没有的话就心创建一个。

◆服务器把客户端信息以某种形式记录在服务器上

客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了

同一个客户端每次和服务端交互时,不需要每次都传回所有的 Cookie 值,而是只要传回一个 ID,这个 ID 是客户端第一次访问服务器的时候生成的,而且每个客户端是唯一的。这样每个客户端就有了一个唯一的 ID,客户端只要传回这个 ID 就行了,这个 ID 通常是 name为 JSESIONID 的一个 Cookie。Session依据这个id来识别是否为同一用户(只认ID不认人)。

session的原理
在这里插入图片描述保存Session ID的方式
◆Cookie
因为有时候可以把浏览器的cookie禁止,这个时候session也就没用了,所以还有URL重写
◆URL重写
将session id 直接附加在url后面,
形式1:作为url的附加信息
在这里插入图片描述形式2:作为一个参数放在url里
在这里插入图片描述◆隐藏表单
服务器自动修改表单,添加一个隐藏的字段,以便表单提交时候能够把session id传递到服务端上

session的有效期
会有越来越多的用户访问服务器,所以就会有越来越多的session,当访问增多,会比较占用你服务器的性能,所以超过一定时间没有动作的session,会失效
主动失效:
程序调用HttpSession.invalidate()
服务器进程被停止,session失效

区别

cookie相当于检查客户身上的通行证,session则是检查服务器上的客户明细表(相当于建了客户档案表)
1.cookie数据存放在客户的浏览器上,session数据放在服务器上。

2.cookie不是很安全,存储在浏览器里,对客户端来说是可见的,客户端的一些程序可能会复制,修改cookie,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗

3考虑到减轻服务器性能方面,应当使用COOKIE。(可以像谷歌一样,把COOKIE的信息加密,提交到服务器端以后,再进行解密。保证COOKIE中的信息只有服务器才能读懂)

4.session存放在服务器上,不存在敏感信息泄露的风险,考虑到安全应当使用session。

5.session会在一定时间内保存在服务器上(一般只有关闭浏览器,这个session就失效了)。当访问增多,会比较占用你服务器的性能,cookie的有效时间都特别久,甚至可以做到永远,cookie保存在客户端,不太造成服务器的压力

6.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

Bubblegirl123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
状态管理cookie/session
09-12
将客户端与服务器之间多次交互当做一个整体来看待,即将多次操作所涉及的数据记录下来
asp.net页面状态管理cookie和服务器状态管理Session
10-28
Session变量将在服务器为每个连接建立一个字典对象,使用的是服务端保存。Cookie可能会有一个按照年月日来判断的作废日期,而Session级别的变量在连接超时后就作废
HTTPHTTPS】2.理解CookieSession机制(一)
返璞归真
08-02 5031
目录 一、Cookie机制 二、什么是Cookie 三、记录用户访问次数 四、Cookie的不可跨域名性 五、Unicode编码:保存中文 六、BASE64编码:保存二进制图片 七、设置Cookie的所有属性 八、Cookie的有效期 九、Cookie的修改与删除 十、Cookie的域名 十一、Cookie的路径 十二、Cookie的安全属性 十三、JavaScript操...
HTTP中的cookiesession的区别
不期而遇、的博客
04-10 294
1、什么是cookiesession http协议是一种无状态协议,浏览器对服务器的每一次请求都是独立的。为了使得web能够产生一些动态信息,就需要保存”状态”,而cookiesession机制就是为了解决http协议状态而产生。cookie是一种在客户端保存状态的方案,session是一种在服务器端保存状态的方案。 2、cookiesession的区别 我们举个栗子来描述一下cooki...
cookiesession解决http访问的无状态
百雨的博客
04-25 1603
目录 (一)前端数据抓取 (二)网路请求格式 (三)代码编写 (三)基于二的结果直接请求登陆后的页面能否成功?(不能) (四)http状态访问解决方法 方法一:(太笨,不推荐,懂原理就行,就是加上Request Header信息,里面有cookie) 方法二:(推荐)requests库的session对象能够帮我们跨请求保持某些参数,也会在同一个session实例发...
sessioncookie
chuquanqian8731的博客
08-26 344
sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下sessioncookie怎么来的?考虑这样一个问题: 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 显然...
关于cookie的有效期设置保留
mm的博客
12-05 2万+
不设有效时长cookie保留多久?? 1.cookie文件的有效期设置 //创建cookie的实例。 HttpCookie cookie = new HttpCookie("id","234"); //设置cookie的过期时间,5分钟后过期,自动清除文件 cookie.Expires = DateTime.Now.AddMonths(5); //将创建的cookie文件输入到浏览器端 R...
python使用cookie库操保存cookie详解
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookieHTTP服务器向HTTP响应添加类似以下内容的HTTP报头: 复制代码 代码如下:Set-Cookiesession=8345234;expires=Sun,15-...
CookieSession、Token、JWT
07-21
CookieSession、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
HttpCookiesession详解(Java)
weixin_43610680的博客
03-19 3476
ref:https://www.cnblogs.com/andy-zhou/p/5360107.html#_caption_0 Cookie机制 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时...
sessionId的生成过程和过期时间
热门推荐
风吹草动
08-22 5万+
支持作者 最便宜的卫生纸 浏览器第一次请求服务器时,服务器会生成一个sessionId,并返回给浏览器,这个sessionId会被保存在浏览器的会话cookie中。如下图 在浏览器不关闭的情况下,之后的每次请求请求头都会携带这个sessionId到服务器。如下图 session在服务器的默认有效时间是30分钟,可以通过3种方式去设置session的过期时间(具体那三种可以百度)...
Cookies 和 Session的区别
web开发自学
02-09 105
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了...
http协议cookiesession介绍
weixin_33831196的博客
12-17 89
一、HTTP(hypertext transport protocol) 超文本传输协议,详细规定了浏览器和万维网服务器之间互相通信的规则,即规定客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式。 客户端发送给服务器的格式叫“请求协议”;服务器发送给客户端的格式叫“响应协议”。 HTTP是基于请求/响应模式的,且HTTP为无状态协议。 1.请求协议 请求首行; /...
CookieSession(HttpSession) 对象详解
weixin_44142032的博客
03-20 1101
前言 ------- 每天都忙忙碌碌,感觉自己过得很充实很有意义,加油!加班终于完成! Cookie对象 cookie饼干的意思,其实是一份小数据,是服务器发送给客户端,并保存在客户端的一份小数据,cookie 的值可以唯一地标识客户端,因此 cookie 常用于会话管理。 为什么使用Cookie 因为http请求是无状态的,当客户端第一次访问服务器的时候,服务器处理完之后响应给...
浅析http协议cookies和session机制、浏览器缓存
coder 的历程
09-04 143
转自:http://www.phpben.com/?post=77 浅析http协议cookies和session机制、浏览器缓存 最近几天在复习http协议中headers,cookies、session、缓存等相关知识,发现些新知识点。 这篇文章注重结合PHP去理解这些内容,也就是比较注重实践部分。 一、            http headers       ...
HTTPCookieSession的区别
南瓜灯cc
12-05 3305
HTTP协议中,客户端请求服务端是一种无状态的连接-每次请求都是独立的请求。Cookie: 如我们在网上购物的时候, 开始的时候先登录,然后选中商品加入到自己的购物车-其在客户单与服务器端的动作如下: 客户端—–(request:包含登录信息)——->服务器端 客户端<—(response:登录成功与否)——-服务器端 客户端—–(request:购物车里的信息)—–>服务器端 客户端<—
什么是状态管理cookiesession
大奇的博客
07-09 4453
什么是状态管理?将浏览器与web服务器的多次交互当作一个整体来处理,将多次交互所涉及的数据状态保存下来。管理方式1:将状态保存在浏览器,需要使用cookie技术管理方式2:将状态保存在服务器,需要使用session技术...
sessioncookie学习
Sunnylunch-blog
08-03 1019
1、什么是cookiesession http协议是一种无状态协议,浏览器对服务器的每一次请求都是独立的。为了使得web能够产生一些动态信息,就需要保存”状态”,而cookiesession机制就是为了解决http协议状态而产生。cookie是一种在客户端保存状态的方案,session是一种在服务器端保存状态的方案。2、cookiesession的区别 我们举个栗子来描
HTTP协议cookiesession
time
05-31 346
HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。HTTP的3个特点HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端...
cookiesession的关系与区别
最新发布
07-28
CookieSession是用于在Web开发中实现状态管理的两种机制,它们之间有着紧密的关系但也存在一些区别。 关系: - Cookie是在客户端(浏览器)中存储数据的一种机制,通过在HTTP响应中设置Set-Cookie头部来发送给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值