[Http] Header 和 Cookie、Session技术 的笔记

最新推荐文章于 2024-03-03 11:53:12 发布
最新推荐文章于 2024-03-03 11:53:12 发布
阅读量1.2k 收藏
点赞数
文章标签: 移动开发 java
原文链接:https://juejin.im/post/5c9727406fb9a0710504aaed
版权

Header

  • header是可以加入自定义键值对的。

    并非一定要使用cookie,我们公司APP的请求就是使用自定义的参数而非Cookie

  • content-length用于描述HTTP消息实体的传输长度the transfer-length of the message-body

    在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体 的传输长度是gzip压缩后的长度。另外,长度是指字节大小,而非字符数量

Cookie

这两天学习Cookie有关的知识,发现之前真的不懂

  1. 服务器通过Set-Cookie首部将cookie信息返回给客户端
  2. 客户端收到并保存cookie,服务器Set-Cookie时会指定cookie的有效目录,默认为当前页面所处目录
  3. 客户端在每次请求时,都携带当前页面适用的cookie

Session

  • session是通过Cookie实现的
  • 服务器端 通过Set-Cookie,将session-id=value这个cookie存到客户端
  • 客户端每次携带session-id=value这条cookie信息,于是服务器能根据seesionid来找到位于服务器上的session实例。
  • 客户端禁用session时使用URL重写来使每次请求url携带sessionid

服务器是怎么判断浏览器是否禁用了cookie的呢?

  • TOMCAT判断客户端浏览器是否支持Cookie的依据是请求中是否含有Cookie。尽管客户端可能会支持Cookie,但是由于第一次请求时不会携带任何Cookie(因为并无任何Cookie可以携带),URL地址重写后的地址中仍然会带有jsessionid。当第二次访问时服务器已经在浏览器中写入Cookie了,因此URL地址重写后的地址中就不会带有jsessionid了。
  • 浏览器第一次访问时,服务器创建Session,然后将Session的Id以Cookie的形式发送回给浏览器,response. encodeURL(java.lang.String url)方法也将URL进行了重写,当点击刷新按钮第二次访问,由于浏览器没有禁用cookie,所以第二次访问时带上了cookie,此时服务器就可以知道当前的客户端浏览器并没有禁用cookie,那么就通知response. encodeURL(java.lang.String url)方法不用将URL进行重写了。

简单来说,就是服务器第一次返回html的时候,将sessionid设置到cookie的同时,为所有url重写加上sessionid。两手准备,防止浏览器不支持cookie。等到浏览器下次再请求,就可以根据是否携带cookie,来判断是否支持cookie了。

一个携带sessionid的url示例

<a href='/JavaWeb_Session_Study_20140720/servlet/BuyServlet;jsessionid=96BDFB9D87A08D5AB1EAA2537CDE2DB2?id=2'>购买</a>
复制代码

菜鸟声明:

  • 真的是菜鸟,而且我一般只会写写自己的理解,所以难免有错误。
  • 请各位谅解的同时,能帮忙指正~

参考文献

  1. Http协议中关于Content-Length的解读
  2. 认识HTTP----Cookie和Session篇
  3. cookie禁用后session怎么使用url重写详细讲解

转载于:https://juejin.im/post/5c9727406fb9a0710504aaed

weixin_33978016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Servlet笔记02】Servlet乱码问题,请求转发和重定向,CookieSession会话技术的介绍及使用
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
04-18 566
一、Servlet相关组件 1.1、HttpServletRequest接口 HttpServletRequest接口是位于【javax.servlet.http】包下(对应servlet-api.jar包依赖),继承自【ServletRequest】接口。 HttpServletRequest接口定义了一些专门用于处理Http请求相关的方法,例如:获取Http请求参数、获取Http请求方式、请求头、请求地址等等。 HttpServletRequest接口作用:用于封装每个Http的请求相关信息。
学习笔记 | cookiesession、三种保持登陆会话的方式
大虎牙的博客
08-08 1840
cookiesession 的区别: cookie数据存放在客户的浏览器上,session数据放在服务器上。 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用sessionsession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 三种保持会话的方式 (一)session机制保持
HTTP 请求中的Header 参数(set-cookie, Authorization)
m0_56028305的博客
11-28 1万+
1.Responses Header | Http Header Set-Cookie:设置Http Cookie 2. Requests Header | Http Header Authorization:HTTP授权的授权证书 Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 参考链接:HTTP请求中的Header参数 ...
HTTP Session
热门推荐
buaawhl的专栏
02-18 1万+
HTTP Session一、浅析HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。我们看到,HTTP协议
关于CGI编程时的各cgi关联问题:同属一个用户的cgi:sessioncookie
顺子的专栏
05-17 1623
我们在一些留言本、BBS讨论区发贴时常会出现这种现象:当进入发贴界面时 在要求填写用户名和密码的地方就已经自动地填上了你的资料。这是什么会事呢?这是因为程序中引入了COOKIE技术的缘故。原来在你第一次登录时,程序就 已在你的电脑中安装了一个COOKIE信息包,在你今后登陆时电脑就自动检索你的COOKIE并取出信息包的信息供程序调用,所以出现上面所述的现象。COOKIE只不过是CGI程序要求浏览器
HTTP--基础--09--Header--Cookie
zhou920786312的博客
04-17 3267
HTTP–基础–09–HeaderCookie 1、介绍 2、Set-Cookie Set-Cookie: status-enable; expires=Tue, 05 Jul 2018 02:01:22 GMT; path=/; domain=.example.com; 当服务器准备开始管理客户端的状态时,会事先告知各种信息。下面表格列举了 Set-Cookie 的字段值。 2.1、expires 属性 指定浏览器发送 Cookie 的有效期。 当省略expires属性时,其有效期仅限于维持浏
HTTP协议请求头部的User-Agen和Cookie
Alvin的博客
02-27 2371
  一、User-Agen 注意在HTTP头部参数的首字母大写格式!
Go 学习笔记四:net/http包中Cookie 的设置和获取,Session的设置和获取
qq_39297673的博客
09-10 2220
前言: Http协议是无状态的,所以要用到Cookie 来保存信息 Cookie : 1、浏览器第一次向服务器发起请求,服务器创建Cookie (Cookie是服务端创建的) 2、服务器将创建的Cookie ,通过Response.Header (响应头),响应给浏览器。 3、服务器在,Handler(处理器)函数中,通过Request.Header (请求头)获取 Cookie 在服务器端创建Cookie package main import ( "net/http" "f..
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
总结来说,CookieSession和JWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
【nodejs学习笔记】用户登录相关:cookiesession 和 redis的使用和优缺点
种一棵树最好的时间是十年前,其次是现在。
10-31 699
用户登录相关的知识点:cookiesession和redis的使用及优缺点。cookie如何实现登录校验?为什么要用session?为什么要用redis?
http请求头、响应头内容含义、cookiesession区别
NeilNiu
08-25 5947
cookie基于服务端生成的,在客户端的头信息中,在第一次把请求发到服务端,服务端生成cookie,存放到客户端,下次再请求的时候会带上cookie,redis存session,有缓存时间,过了一段时间就会过期。客户端访问的时候,会带上身份标识,这个标识存在cookie中,当web浏览器禁用cookie的时候,session也失效了,...
服务器无法在发送 http 标头之后修改 cookie_Authorization和Cookie
weixin_39955700的博客
12-10 433
AuthorizationRFC 7235 定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送 challenge (质询信息),客户端则可以用来提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回 401(Unauthorized,未被授权的) 状态码,并在 WWW-Authenticate 首部提供如何进行验证的信息,其中至少包含有一种质询方式。之后...
HTTPCookieSession
码星人
06-03 295
1. HTTP的基本性质 1.1 优点 支持客户端/服务器模式。 即客户端打开连接发出请求,然后服务器根据该请求给出响应; 简单快速。 HTTP的报文格式是header+body,头部信息是key-value,文本简单,同时客户向服务器请求服务时,只需传送请求方法和路径; 灵活 HTTP允许传输任意类型的数据对象. 1.2 缺点 HTTP是无状态的。 在同一个连接中,两次执行成功的请求之间没有任何关系。 优点:因为服务器不会去记录HTTP的状态,所以不需要额外的资源来记录状态信
详解HTTP协议中的Cookie-Session
weixin_47651920的博客
03-03 3504
一.什么是CookieSession
HTTP协议之Cookie
小米的修行之路
04-23 980
原文:http://www.cnblogs.com/TankXiao/archive/2013/04/15/2848906.html CookieHTTP协议中非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度,
HTTP Header 参数详解
_江屿_
11-20 2862
HTTP Header 参数详解
HTTP Cookie 你了解多少?
最新发布
Coder567
03-03 1272
Cookie 说白了就是一个 http 协议中的 header 字段,这个字段会由被访问的网站放在response-header 中通过 Set-Cookie 返回,当用户浏览该网站时,浏览器存储 Cookie 后,下次访问会将该值带上,那么这个值的信息代表什么含义?这是可以由网站开发者定义的,可以在这个值中存一些如登录状态的信息,这样当请求携带 cookie 时,信息会被读取以帮助网站记住用户的访问信息和偏好设置,使得网站能够为用户提供个性化的浏览体验,并可以用于追踪用户在网站上的行为。
java httpclient cookie 登录的方法,续上面的帖子 iehttpheaders 的用法
掬水月在手,弄花香满衣
08-28 130
     对于带有cooki'e的网站就稍微麻烦点,我在一个论坛上看到了解决办法,现下个iehttpheaders,利用他可以抓取到你和服务器通信是的cookie,再用程序里面模拟ie去给fuwuq发cookie信息就可以了。    像这样,你可以看到cookie信息,在程序里可以这样 :   HttpClient httpClient = new HttpClient();     ...
微信小程序开发:http请求的session管理
APPx应用魔方
06-06 1461
原文地址:http://www.wxapp-union.com/article-2477-1.html 作为一个开发JavaWeb应用的程序猿,都喜欢将用户登录后的用户信息(比如说用户id,用户名称)放入session中保存,之后在业务逻辑的开发中需要用到用户信息的时候就可以轻松又方便的从session中取到值。最近在开发微信 ...
PHP sessioncookie详解及使用示例
"php sessioncookie使用说明" 在Web开发中,PHP提供了两种主要的方式来存储用户会话信息:sessioncookie。这两种技术都是用来追踪和识别用户状态,但它们的工作方式和应用场景有所不同。 **PHP的COOKIE** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值