cookie和session

最新推荐文章于 2023-04-21 01:37:47 发布
最新推荐文章于 2023-04-21 01:37:47 发布
阅读量230 收藏
点赞数
分类专栏: AJAX 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41040445/article/details/115272739
版权

cookie

HTTP是无连接的(无连接指的就是每一次访问服务器的时候都需要重新进行身份验证),我们每一次访问浏览器的时候,都要向服务器发送请求,连接后会立即断开。

此时有一个问题,由于HTTP是无连接的,所以服务器不知道你是谁。

解决办法:在第一次发送请求的时候,服务器会下发一个Response头部,也就是我们的下行响应内容

在下行响应的过程中,cookie信息是在浏览器中进行存储的,第一次进行请求的时候如果cookie中没有携带后端需要的信息,需要登录提交之后通过后端返回的set-cookie信息进行设置,后再次请求的时候服务器就认识了这个请求地址

第一次浏览器在response的时候会返回对应的set-cookie的信息

第一次登陆后再次进行请求的时候都会带着这个cookie进行登录,服务器认识这个cookie后不会阻止程序运行

但是你会发现cookie有一个很大的问题,就是cookie保密性特别差,如果将用户信息存储到cookie上,会被黑客“偷”下来,盗取你的信息内容

session

session是依赖于cookie的,session是密文,cookie是明文,session一般用来保存当前登录人的状态信息

将所有的cookie信息整合成一个密文状态

Cookie: PHPSESSID=ock8ipq4889gu09cmh26m7u7j6

总结

cookie和session都是和浏览器本地存储打交道的,目的就是用于存储一些本地的信息,有明文有密文,cookie是明文存储,保密性差,session是依赖于cookie的,而且返回的是密文状态,将所有的信息统一返回给一个PHPSESSID的值

根据需要的不同使用cookie和session进行存储

 

 

敢问
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie
隔壁老王的博客
12-21 117
Cookie简介 cookie是服务器存储在用户计算机中的变量,可以让我们用同一个浏览器访问同一个域名的时共享数据。 HTTP是一种无状态协议,简单来说,当你从一个页面,然后跳转到同站点的另一个页面时,服务是无法识别这是同一个浏览器发送过来的请求。每一次的访问都是没有任何关系的。(对于服务器端来说,每一次访问都是陌生的) cookie的出现就是为了解决以上问题的。当访问一个页面的时候,服务器在响应...
Cookie
caoyongfei
03-24 114
1、应用 Http是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能曲风两次请求是否由一个客户端发出。 Cookie实际上就是服务器保存在浏览器上的一段信息,浏览器有了Cookie之后,每次向服务器发送请求都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求。 2、运行原理 1、第一次向服务器发送请求的时候在服务器端创建一个cookie对象 ...
cookie劫持与明文密码发送
最新发布
weixin_43225966的博客
04-21 617
代码分析,当用户访问登录页面时,会请求 http://localhost/metinfo/admin/?翻到 ./app/system/我们可以看到很多模块的文件夹,2.思路1: 准备一个xss平台,把script脚本放在admin登录后可以看的资源文件里,把cookie发送到平台,输入http://localhost/metinfo/admin/index.php 进入 admin 后台登录页面。3.思路2:修改代码,在用户登录成功时的那段代码里添加发送明文密码的语句,准备一个接收后台。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
Charles转发、点赞等抓包response显示未登录且抓不到cookie怎么解决?
geek_xiong的博客
03-15 3752
昨天自己做app测试,过程当中别提多郁闷了,当我在论坛帖子中点赞后,返回到上一级页面在进入到该帖子中,竟然把我点的赞销毁了!!其他点赞情况同上! 遇到问题就查呗,先看查的结果response 告诉我未登录,顺便看了下请求request: 找不到cookie,此时问题扩大化,也就是说我可以抛开点赞来说,其他需要cookie的位置就也抓不到 cookie,那岂不是白瞎了吗,所以先解决抓不到cook...
查看网页记住密码的密码明文
洞若观火
07-24 3934
实验环境:win7,IE浏览器。 我们平时上网为了方便喜欢记住密码,但是这也存在风险! 简单明了三张图: 1.找到页面,按F12检查代码。 2.选择元素,点一下密码输入框,检索到代码所在位置,找到type=password。 3:将password改为text,明文出现。 虽然页面是自己写的简单的页面,但是原理是一样的。如果别人在使用你的电脑,要小心了。...
Cookie 详解
07-14 6039
一文带你详解Cookie
日常小结-关于模拟登陆的小结-抓包cookiesession和token
千念飞羽的专栏
08-08 1万+
概述上个星期根据bcloud写了个java版本的登陆项目。其实本来时想做个linux的百度云登陆软件,但是做到获取bdstoken的时候出了问题解决不了。后来我把bcloud项目下了下来用发现也有问题,应该是百度登陆的过程有了一些改动。通过 web抓包找到一些线索,但是不知道为什么用相同的cookie和stoken访问得到的却是页面不存在或会话已超时之类的错误提示页面。另外有些参数确实猜不出来是什么
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 4万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值