ajax获取session值_关于Cookie、Session、LocalStorage、Cache-Control(摘录)

最新推荐文章于 2022-01-10 14:05:10 发布
最新推荐文章于 2022-01-10 14:05:10 发布
阅读量253 收藏
点赞数
文章标签: ajax获取session值 asp.net session 如何知道是哪个浏览器客户端 cookie不设置有效期多久过期 cookie最大存储量 cookie默认有效期多长 cookie默认过期时间

056b2597b2339c93c3796366e419802d.png
关于Cookie、Session、LocalStorage、Cache-Control,在总结前先了解一个过程:当用户在一个浏览器注册账号再登录,客户端和服务器发生了什么?

一、发生了什么?

1、用户打开注册页面,提交信息(登录名、密码……)后,客户端获取用户输入的信息保存到hash表里,并发送post请求路由为/sign_up给服务器

2、服务器判断路由后进行接受数据(字符串)并将字符串转化为对象处理,保存到数据库(一个文件里),并告知用户注册成功了(后端设置返回响应,前端根据响应内容来呈现页面给用户)

3、用户打开登录页面,提交信息(登录名、密码……)发送post请求路由为/sign_in给服务器

4、服务器判断这次的提交信息(登录名、密码……)在不在数据库里。如果不在,那么告知用户去注册一个。如果在那么就将SessionID(随机数)通过cookie发给客户端。每一个SessionID对应了一个用户的信息,但返回的cookie是一个随机数,因为随机数可以提高保密度。

5、客户端再次访问服务器时,就会给带上这个cookie,发送get请求给服务器。服务器读取SessionID。

6、服务器通过SessionID找到对应用户的隐私信息,然后进行判断。如果确定是同一个用户,那么响应一个新的html文件(登录后的页面)给客户端

那么……

二、关于Cookie

Cookie是什么?举个例子:
小明(浏览器)第一次去公园(服务器)的时候,公园给了小明一张票(Cookie,包含了小明的信息)并告诉小明2天内(Cookie的有效时间)带着这个票可以免费的进出,次数不限。所以小明在这段时间内,每次去公园都得带上票。

1、Cookie的特点:

  • 服务器通过 Set-Cookie 响应头设置 Cookie
  • 浏览器得到 Cookie 之后,每次访问相同域名的网页时都要带上 Cookie
  • 服务器读取 Cookie 就知道登录用户的信息(email)
  • 大小在 4kb 以内

2、在A浏览器登录得到的Cookie,会在B浏览器带上A浏览器的Cookie吗?

NO

3、Cookie 存在哪里?

存在 C 盘的一个文件里

4、Cookie会被用户篡改吗?

可以,但 Session 来解决这个问题,防止用户篡改

5、Cookie 有效期吗?

默认有效期20分钟左右,不同浏览器策略不同。后端可以强制设置有效期,具体语法看 MDN:

HTTP cookies​developer.mozilla.org
7fd4e32bbd88c94999e39e27c32fd663.png

6、Cookie 遵守同源策略吗?

也有,不过跟 AJAX 的同源策略稍微有些不同:

  • 当请求 qq.com 下的资源时,浏览器会默认带上 qq.com 对应的 Cookie,不会带上 baidu.com 对应的 Cookie
  • 当请求 v.qq.com 下的资源时,浏览器不仅会带上 v.qq.com 的Cookie,还会带上 qq.com 的 Cookie

既然如此,那为什么要设置Session?

因为用户可以修改Cookie,那么就可以用别人的身份发送请求获取响应……

二、关于Session

Session是什么?继续刚刚的例子:
由于其他人可以修改票的信息拿着这张票进公园,所以公园(服务器)把所有人的信息储存在一个本子里(内存),并给每一个人的信息设置对应的随机数字(SessionID)作为票(Cookie)给用户。那么小明拿到的票就不是自己的信息而是一串随机数。当进小明再次公园的时候,公园就会核对这串随机数与本子上记录随机数进行核对。如果准确就可以进去了。

所以Session就是:

  • 将 SessionID(随机数,保密性强)通过 Cookie 发给客户端
  • 客户端访问服务器时,服务器读取 SessionID
  • 服务器有一块内存(哈希表)保存了所有 session
  • 通过 SessionID 我们可以得到对应用户的隐私信息,如 id、email
  • 这块内存(哈希表)就是服务器上的所有 session
sessions[hash.seesionId].name   //从内存里找到对应的ID,所对应的用户名

三、关于LocalStorage&SessionStorage

1、LocalStorage:

  • LocalStorage 跟 HTTP 无关
  • HTTP 不会带上 LocalStorage 的值
  • 只有相同域名的页面才能互相读取 LocalStorage(没有同源那么严格)
  • 每个域名 LocalStorage 最大存储量为 5Mb 左右(每个浏览器不一样)
  • 常用场景:记录有没有提示过用户(没有用的信息,不能记录密码)
  • LocalStorage 永久有效,除非用户清理缓存

LocalStorage的三个API:

localStorage.setItem(key,value) // 创建一个hash
localStorage.getItem(key) //得到对应的value
localStorage.clear()    //清空

应用场景(用户第一次登录网页会提示“网页即将改版”,第二次登录就不会提示了)

let already = localStorage.getItem('已经提示过了')
if(!already){
   alert('网页即将改版了')
    localStorage.setItem('已经提示过了',true)
}

2、SessionStorage(会话存储):

  • SessionStorage 跟 HTTP 无关
  • HTTP 不会带上 SessionStorage 的值
  • 只有相同域名的页面才能互相读取 SessionStorage (没有同源那么严格)
  • 每个域名 SessionStorage 最大存储量为 5Mb 左右(每个浏览器不一样)
  • SessionStorage 在用户关闭页面(会话结束)后就失效。

四、Cache-Control(缓存控制)&Expires&ETag

1、Cache-Control是对HTTP进行缓存优化的

如果想给哪个请求设置缓存,就在服务器给相关请求返回的文件设置以下代码:

response.setHeader(‘Cache-Control’,‘max-age=30’)//对某个文件设置30秒内缓存

举了例子:

  • 当Chrome浏览器第一次向服务器发送了一个路径为/main.js的请求
  • 服务器响应一个xxx文本,浏览器下载了这个文本并保存在内存中
  • 在30秒内Chrome浏览器输入同样的URL,内存返回了该文本
  • 30秒之后Chrome浏览器第三发发送请求,服务器响应文本,浏览器下载并保存这个文本你在内存中
  • ……

69f479fb7df3803b007f8708a54f4a1a.png

2、Cache-Control设置了时间,如何更新缓存?

首页不能设置Cache-Control,因为浏览器不允许,因为用户刷新后根本就不会向服务器发送任何请求。

一般其他会设置1-10年,如果中途发生改变可以更改文件请求的URL,只要URL变了就会发送新的请求。

3、Cache-Control与Expires的区别?

Cache-Control后面的时间是缓存多长时间

response.setHeader(‘Cache-Control’,‘max-age=30’)

Expires的后面几分几秒过期指的是本地时间,如果本地时间错乱了……

response.setHeader(‘Expires’,‘//GM的时间’)

4、Cache-Control与ETag 的区别?

每一个文件都会有一个对应的md5(摘要算法),如果文件有一丝丝的变动md5的值就会相差很大。啥是md5,点连接查看。

https://zh.wikipedia.org/zh-hans/MD5​zh.wikipedia.org

ef22309e8cde432e7f0a4275440020bb.png
在1-copy.txt改了一个数字得出的结果

那么使用ETag就会响应给客户端一个md5,当客户端下一次请求时会提交一个md5给服务器,服务器判断进行判断是否要响应一个文件给客户端。如果不需要响应文件,那么返回一个304给客户端。而Cache-Control是直接不请求。

304 有请求,有响应,但是响应没有第四部分
缓存没有请求

五、几个问题

1、Cookie 和 Session 的区别?

Session是基于Cookie实现的,因为Session 必须将 SessionID(随机数)通过 Cookie 发给客户端。浏览器得到 Cookie 之后,每次访问相同域名的网页时都要带上 Cookie。

2、Cookie 和 LocalStorage 的区别?

客户端每次访问相同域名时会带上cookie,最大容量4k。而LocalStorage跟HTTP无关,所以不会带上LocalStorage的值,5Mb。

3、LocalStorage 和 SessionStorage 的区别?

LocalStorage 永久有效,除非用户清理缓存。SessionStorage在用户关闭页面(会话存储)后就失效了。

4、Cookie 如何设置过期时间?如何删除 Cookie?

Cookie设置过期时间:

  • Expires指定了一个日期/时间, 在这个日期/时间之后 Cookie 过期
  • max-age指定了一个秒数,经过此秒数后 Cookie 过期
  • 如果不设置这个标头,则默认关闭浏览器后 Cookie 过期

Cookie 的删除有不同方式:

  • 服务器端可以通过设置 Expiresmax-age 两个标签将 Cookie 设置为过期状态
  • JavaScript 可以通过document.cookie API 删除 Cookie

5、Cache-Control: max-age=1000 缓存 与 ETag 的「缓存」有什么区别?

使用ETag就会响应给客户端一个md5,当客户端下一次请求时会提交一个md5给服务器,服务器判断进行判断是否要响应第四部分内容给客户端。如果不需要响应第四部分内容,那么返回一个304给客户端。而Cache-Control是在一段时间直接不请求。

weixin_39604045
关注
javascript 利用ajax获取验证码内容和session
06-22
javascript 利用ajax获取验证码内容和session
ajax获取session_十分钟带你了解分布式的Session解决方案
weixin_39860108的博客
11-24 307
分布式Session一致性?说白了就是服务器集群Session共享的问题Session的作用?Session客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。客户端在第一次访问服务端的时候,服务端会响应一个sessionId并且将它存入到本地cookie中,在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器,如果通过这个sessionid没有找...
cookiesessioncache-control
weixin_33769207的博客
02-28 101
前言 首先我们来复习一下HTTP的相关知识,关于请求与响应组成部分详情知识请查看这:Chrome客户端向server发请求request,HTTP是80端口,HTTPS则是443端口。server会对Chrome客户端作出响应response响应头包括cookiecache-controlcookie 服务器通过 Set-Cook...
ajax获取session_小白学Flask第七天| 讲讲cookiesession的操作
weixin_39883129的博客
11-27 185
点击蓝色字关注我们!一个正在努力变强的公众号本文内容: 1. cookie的使用 2. session的使用cookie的使用cookiesession都是web开发当中老生常谈的话题,我们首先来看看Flask当中cookie是如何使用的。设置cookie:@app.route("/set_cookie")def set_cookie(): resp = make_res...
ASP中用ajax方式获得session
leobluewing
02-24 174
前个月朋友接到一个asp的私活,于是就做了。 技术方面没什么难点,asp虽然以前没怎么写过,可是看看书也就OK了。 基本全部做完后,出了一个bug。 前期做的时候,登录方式顺手用了ajax来做,登录前先判断在session中是否存在,如果存在,那么无需登录;如果不存在,那就弹出登录页面登录。 由于我是用的ff浏览器,一直没发现什么问题。上个礼拜提交给用户看的时候,说用...
js用ajax请求获取session,json方式
技术老鸟
11-28 5082
登录后保存用户信息到Session login登录只要添加红色的2个地方 Controller获取代码:(return JSON对象) @PostMapping("/getUserSession") public String getUserSession(HttpServletRequest request, HttpSession httpSession) { JSONObject jsonObject = new JSONObject(); if(htt
cdv_localhost_0.localstorage
03-27
cdv_localhost_0.localstorage
Python库 | guillotina_localstorage-0.1.0-py3-none-any.whl
02-17
pip install guillotina_localstorage-0.1.0-py3-none-any.whl ``` 安装完成后,我们需要在Guillotina的配置文件中进行设置,将存储后端改为`guillotina_localstorage.LocalFileStorage`。这样,Guillotina就会使用...
PyPI 官网下载 | guillotina_localstorage-0.1.0-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:guillotina_localstorage-0.1.0-py3-none-any.whl
cypress-localstorage-commands:使用localStorage方法扩展Cypress的cy命令。 允许在两次测试之间保留localStorage
02-06
赛普拉斯localStorage命令 用localStorage方法扩展Cypress的cy命令。 允许在测试之间保留localStorage并禁用localStorage。 问题所在 您想在赛普拉斯测试之间保留localStorage。 您要禁用localStorage来检查错误...
cookiesessionlocalStorage
wuxian_wj的博客
01-10 2218
cookie Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,他会在浏览器下次向同一 服务器再次发起请求时被携带并发送到服务器上。主要用于告知服务端两个请求是否来自统> 一浏览器,如保持用户登陆状态。 什么是cookie http协议是无状态的,也就是说浏览器对服务器的每次请求是单独的,服务端无法判断用户身份是否已经被认可。Cookie时机是一小段的文本信息(key-value格式)。客户端向服务端发起请求,如果服务器需要记录该用户状态,就是用response向客户端浏览器发送一个
JS页面获取session(通过ajax
weixin_43751710的博客
05-02 7793
JS页面获取session(通过ajax) JS文件: <script type="text/javascript"> function getUser(){ alert(window.location.host); $.ajax({ // url:"http://localhost:8080/SecondDemo/user/getSess...
CookielocalStorage的查询、设置、修改及删除
XJHui
11-16 1257
感谢:链接(视频讲解很详细) cookie:是一种字符串表示的数据,用于在本地记录用户的基本信息(账号,密码等),具有时限性。 数据的具体内容: (图源上文视频链接) localStorage:与cookie类似,都是用于浏览器存储数据,但比cookie使用更简单。 cooki 一、查询: 1、调控台输入:(console调控台讲解:链接) document.cookie ...
清除cookie或者localStroage/sessionStroage
f45056231p的博客
07-09 509
1.在servlet中:没有claer()之类的方法,只能用setMaxAge(0)来删除单个,(cookie默认的是保留到浏览器关闭失效,在java中的体现就是setMaxAge(-1)设置的是-1,0是马上失效,就是删除的意思)记得还要用response.addcookie(cookie)方法来添加到响应头来去删除,要删除所有只能遍历获取到的cookie数组,而servlet是无法操作到loc...
html5清除session,HTML5 Web存储的localStoragesessionStorage的使用方法
weixin_39631899的博客
06-21 283
使用HTML5Web存储的localStoragesessionStorage方式进行Web页面数据本地存储。页面参考如下图,能将页面上的数据进行本地存储。并能读取存储的数据显示在页面上。localStorage(本地存储),可以长期存储数据,没有时间限制,一天,一年,两年甚至更长,数据都可以使用。sessionStorage(会话存储),只有在浏览器被关闭之前使用,创建另一个页面时同意可以使...
html页面有ajax获取session,关于Ajax获取session首页展示
weixin_34360879的博客
06-04 339
URL配置from django.conf.urls import url,includefrom django.contrib import adminfrom blogCMS import settingsfrom django.views.static import servefrom blog import viewsfrom blog import urlsurl...1.jsp清除se...
cookiesessionsessionStorage、localStorage区别
weixin_33895516的博客
09-25 134
2019独角兽企业重金招聘Python工程师标准>>> ...
确认,保存数据在sessionStorage,ajax
w_slch的博客
07-13 172
var json = JSON.stringify(obj); var query = { url: api.newAppoint, json: json, fn: function fn(res) { if (res.stateCode == '200') { res.data.result =true var str = JSON.stringify(res.da
html页面中取得session中的的方法
weixin_53749517的博客
03-10 6874
1.首先呢session的key-value都是存在server的,浏览器HTML页面是没有办法直接取得session中的,只有在html里能通过js拿到jesessionid之类的东西。 1.1、数据量如果小,可以考虑放到cookie里,传到客户端,html里用js就可以拿到。 1.2、如果数据量大,可以考虑单独做一个jsp或servlet,根据传来的session的key,返回序列化的session,比如json之类的。html里用js通过ajax获取。这种方式复杂了点,多一次远程访问,但是灵
HTML5 Web缓存与应用缓存:CookieSessionLocalStorage解析
本文旨在提供关于这些技术的详细理解,帮助读者掌握如何在Web开发中有效地管理用户状态和数据存储。" HTML5 Web缓存是一种离线存储机制,允许网页在用户首次访问时存储资源,如图片、脚本和样式表,以便在用户离线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值