Cookie使用机制

最新推荐文章于 2024-07-01 15:11:16 发布
最新推荐文章于 2024-07-01 15:11:16 发布
阅读量151 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012872771/article/details/101024941
版权

我们就需要用一些技术来帮助服务器去识别用户
cookie 在客户端存储用户标识信息。识别用户,持久化最好的方式。

cookie原理:

1、首次访问Web站点时,web服务器对用户一无所知。web服务器希望这个用户再次回来还能认识它。所以想给这个用户一个标识。标签。set-cookie: user_id=aimee123的响应首部

2、服务器返回响应的时候会带有响应首部set-cookie字段。浏览器会自动的把响应的cookie存储在浏览器数据库中(就是文本文件,存储不了一些cookie字段)

3、当用户再次访问同一站点时,浏览器会把存储的cookie一起带上发送出去,这样服务器在拿到请求的同时也拿到这这个cookie字段,知道你曾将来过,找与这个令牌相对应的数据返回

cookie分类:

1、会话cookie 用户退出浏览器时 会话cookie就被删除了
在chrom浏览器中表现为1969-12-31日,在ie中表现为会话cookie
2、持久cookie 存储在硬盘上,浏览器退出计算机重启时仍然存在。可以维护用户周期性
访问时间,过期自动删除

谁给的cookie在访问谁的时候才会携带。

cookie属性:

1、cookie域
允许使用的域和子域
2、cookie路径
允许使用的路径,比如/表示只能在根路径在使用
3、cookie存储时间

前端用得到cookie的地方:
比如qq邮箱,输入过账号之前, 即使没登录成功,也会记住账号。
原理:

  1. 获取cookie: document.cookie,如果是多个cookie可以使用字符串拆分处理
  2. 在设置cookie: document=“id=1234;max-age=1000”

可以封装

星辰大海_enoch
关注
专栏目录
Cookie机制使用的理解
tianluye的博客
11-23 404
先看一个例子: 用户进入一个系统后,需要进行登录,才可以访问到其他的页面。但是用户登录过后,再去访问其他的页面,并不希望自己再一次的输入用户名和密码(如淘宝网)。这时候,就需要一个东西,来保存用户输入的信息。而cookie就可以满足上面的需求。 cookie是什么?从数据结构上看,它类似于一个Map,以键值对的形式存在(key/value)。Cookie实际上是一小段的文本信息。客户端请求服
cookie session 令牌机制
Chen4852010的博客
01-13 743
cookie 1.特点 1.浏览器保存少量数据 2.都是存文本数据 3.每次访问都会携带 cookie(请求头中) 2.服务器cookie类和浏览器cookie字符串的区别 1.浏览器的cookie是 "key=value;key=value"的文本 而服务器的cookie类是 一个 key,value的数据类型 所以,服务器获得浏览器的cookie要用cookie[]接收 服务器向浏览器发送cookie,也是浏览器cookie字符串拼接了一个“key=va
Cookie、Session、令牌、JWT令牌技术
2301_77358195的博客
03-26 1345
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是Cookie、Session、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
关于Cookie机制
han360096710的博客
01-25 299
Cookie机制          Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。          在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二则不能混淆。而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。也就是说一旦数据交换完毕,
redis学习(四) 登录和cookie缓存
读万卷书,行万里路
04-01 650
<redis实战> 第二章 1.cookie缓存用户信息的两种方式 每当我们登录互联网服务时,这些服务会使用cookie记录我们的身份 .cookie由少量数据组成,网站会要求我们浏览器存储这些数据,并在每次服务发送请求时将这些数据返回给服务. 对于用来登录的cookie,有两种常用的方式可以将登录信息存储到cookie里面:一种是签名(sign)cookie,另...
cookie机制
03-08
Cookie机制是HTTP协议中用于维护会话状态的客户端解决方案。它允许服务器在客户端(通常是浏览器)上存储与特定会话相关的信息。这些信息随后会在用户访问服务器时被自动发送,从而允许服务器识别用户并提供个性化的...
cookie机制和session机制的区别.docx
09-26
cookie 机制和 session 机制的区别 cookie 机制和 session 机制是两种常用的Web会话跟踪机制,虽然它们都可以实现会话跟踪,但它们的实现机制和应用场景却有所不同。 首先,cookie 机制是一种客户端保持状态的方案...
详解HTTP Cookie状态管理机制
10-22
操作Cookie主要通过服务器端生成并发送Set-Cookie响应头,或者在客户端使用JavaScript的document.cookie API。然而,JavaScript直接操作document.cookie有一些限制,例如无法设置多个属性,所以通常需要封装函数来...
Cookie与Session机制.doc
08-26
Session 机制可以与 Cookie 机制结合使用,以提供更加完善的会话跟踪功能。 7. COOKIE 与 SESSION 的比较 Cookie 机制和 Session 机制都是常用的会话跟踪技术。但是,它们有着不同的特点和应用场景。Cookie 机制...
php session和cookie使用说明
12-18
PHP中的Session和Cookie是两种常用的身份验证和用户状态管理机制,它们各有特点,适用于不同的场景。 1. PHP的Cookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪和识别用户。当PHP应用需要设置Cookie时...
cookie和session以及令牌的区别
黄帅帅的博客
04-16 387
cookie、session和令牌的区别
cookie,session,token它们到底是怎么一回事?一篇文章,彻底明白!
最新发布
weixin_73928401的博客
07-01 1026
web1.0强调的是资源的共享:http协议是无状态的web2.0强调资源的交互:为了防止信息被篡改,请求与请求之间就涉及到了身份的验证web3.0强调共赢。cookie,session,token在这个过程中一步一步的发展
实验25:cookie获取和钓鱼攻击演示
qq_44720671的博客
04-16 852
XSS漏洞测试: 案例1:xss如何获取cookie 我们先来看一下流程图,上次我们只是利用xss来弹了个窗,这次我们会演示如何获取用户cookies.因为我们要演示的是一个get型xss,所以他所有的参数实在url里面的,所以攻击者就会把带有恶意JS的url发给用户用户如果点击了,显然就会被攻击,获取到的数据需要有一个接口,需要一个后台。 在pikachu上可以提前部署好环境再安装好pk...
Cookie机制详解
andyzhaojianhui的专栏
08-23 4825
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
cookie使用机制
方新德的博客
09-03 1294
cookie使用场景: 当不同的用户访问同一家网站时(采用相同的请求地址),服务器如何区分不同用户的请求操作呢?需要浏览器对发出的每个请求进行标识。属于同一个会话的请求,都带有相同的标识,不同的会话带有不同的标识。 cookie使用的底层原理: 客户端(浏览器)访问web服务器时(jsp文件),服务器通过Cookie构造器构造一个Cookie实类。然后由web服务器在HTTP响应消息头中附...
HTTP客户端识别与Cookie机制
eouaq448466的博客
02-05 737
HTTP识别用户的几种技巧 承载用户身份信息的HTTP首部 客户端IP地址跟踪,通过用户的IP地址对其进行识别 用户登录,用认证方式识别用户 胖URL,一种在URL中潜入识别信息的技术 cookie,一种强大高效的持久身份识别技术 一,承载用户相关信息的HTTP首部 from 用户的email地址 少用 user-agent 用户的浏览器软件 将用户所用的浏览器信息告知服务
spring框架中的session,cookie,token令牌
苍煜
09-01 1910
前言: 他们的执行顺序:spring的注入是在filter和listener之后的,(顺序是这样的listener>>filter >> servlet >>spring) 一:Session 1:session种类简介 ServletContext ¨ 生命周期监听:ServletContextListener,它有两个方法,一个在出生时调用,一个在死亡时调用; ² voidcontextInitialized(Serv...
WEB后台--基于Token的WEB后台登录认证机制(并讲解其他认证机制以及cookie和session机制
GoodIdea
04-13 5523
继续这一个系列,基于Token的WEB后台登录认证机制(并讲解cookie和session机制)。每个后端不得不解决的认证问题。本系列:(一)J2EE项目系列(三)–Spring Data JPA+Spring+SpringMVC+Maven快速开发(1)项目架构(二) J2EE项目系列(三)–Spring Data JPA+Spring+SpringMVC+Maven快速开发(2)多个第三方服务...
简单理解token机制
武汉红喜
03-09 8193
什么是tokentoken的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进...
使用Cookie实现自动登录认证机制
"本文主要探讨了使用Cookie进行自动登录认证的机制和技术实现,包括设置Cookie、存储用户信息以及检查登录状态的过程。" 在Web应用程序中,Cookie是用于追踪用户会话的一种常见方法,特别是在实现自动登录功能时。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值