session 和 cookie

最新推荐文章于 2022-07-01 01:32:18 发布
最新推荐文章于 2022-07-01 01:32:18 发布
阅读量141 收藏
点赞数
分类专栏: 前端 文章标签: web
原文链接:https://learnku.com/docs/build-web-application-with-golang/061-session-and-cookie/3189
版权

session 和 cookie 的目的相同,都是为了克服 http 协议无状态的缺陷,但完成的方法不同。session 通过 cookie,在客户端保存 session id,而将用户的其他会话消息保存在服务端的 session 对象中,与此相对的,cookie 需要将所有信息都保存在客户端。因此 cookie 存在着一定的安全隐患,例如本地 cookie 中保存的用户名密码被破译,或 cookie 被其他网站收集(例如:1. appA 主动设置域 B cookie,让域 B cookie 获取;2. XSS,在 appA 上通过 javascript 获取 document.cookie,并传递给自己的 appB)。

在这里插入图片描述
在这里插入图片描述

session 创建过程

session 的基本原理是由服务器为每个会话维护一份信息数据,客户端和服务端依靠一个全局唯一的标识来访问这份数据,以达到交互的目的。当用户访问 Web 应用时,服务端程序会随需要创建 session,这个过程可以概括为三个步骤:

  • 生成全局唯一标识符(sessionid);
  • 开辟数据存储空间。一般会在内存中创建相应的数据结构,但这种情况下,系统一旦掉电,所有的会话数据就会丢失,如果是电子商务类网站,这将造成严重的后果。所以为了解决这类问题,你可以将会话数据写到文件里或存储在数据库中,当然这样会增加 I/O 开销,但是它可以实现某种程度的 session 持久化,也更有利于 session 的共享;
  • 将 session的全局唯一标示符发送给客户端。

以上三个步骤中,最关键的是如何发送这个 session 的唯一标识这一步上。考虑到 HTTP 协议的定义,数据无非可以放到请求行、头域或 Body 里,所以一般来说会有两种常用的方式:cookie 和 URL 重写。

  • Cookie
    服务端通过设置 Set-cookie 头就可以将 session 的标识符传送到客户端,而客户端此后的每一次请求都会带上这个标识符,另外一般包含 session 信息的 cookie 会将失效时间设置为 0 (会话 cookie),即浏览器进程有效时间。至于浏览器怎么处理这个 0,每个浏览器都有自己的方案,但差别都不会太大 (一般体现在新建浏览器窗口的时候);
  • URL 重写
    所谓 URL 重写,就是在返回给用户的页面里的所有的 URL 后面追加 session 标识符,这样用户在收到响应之后,无论点击响应页面里的哪个链接或提交表单,都会自动带上 session 标识符,从而就实现了会话的保持。虽然这种做法比较麻烦,但是,如果客户端禁用了 cookie 的话,此种方案将会是首选。
懒兔子宝宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionCookie
qq_68180489的博客
05-13 664
目录 sessionCookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 sessionCookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
CookieSession
qq_53544461的博客
01-07 1675
目录 一、什么是CookieSession? 二、Cookie详解 三、Session详解 四、CookieSession的关系和结合使用 五、两者的区别(面试常考) 一、什么是CookieSession? 引入一个例子: 蜜雪冰城活动:满10杯送1杯,问题是怎样知道是哪个顾客之前买了多少杯,所以采用给顾客发一个卡片来识别和记录。 (1)发给顾客一张卡片,顾客每消费一次,就记录一次; (2)发给顾客一张卡片,卡片上有号码,顾客每消费一次,店员在操作机上记录一次; (1)和 (.
CookieSession、登录
weixin_43890079的博客
08-16 367
目录 27. CookieSession、登录 1. 会话技术简介 2. Cookie ● 服务器怎么将Cookie设置到浏览器客户端 ●服务器怎么接受客户端携带的Cookie ● 设置Cookie在客户端的持久化时间 ● 删除客户端的Cookie ● 案例:记录上一次访问网站的时间 3. SessionCookie的局限 ● 获得Session对象 ...
cookie 的用法
阶段丶成长的博客
11-17 349
一、用户登录操作 1.首先写一个简单的登录页面,提交到loginServlet 请登录 用户名: 密码: 2. 新建一个Servlet,取名为loginServlet。在里面创建Cookie,此时为第一次登录,客户端还没有Cookie存在 publicvoiddoGet(HttpServletRequest
Servlet cookiesession的简介和作用
何小杰的博客
09-25 2753
接下来博主将会为大家介绍javaweb中的sessioncookie,在最后还会提供几种session或者cookie的应用场景,以及应用的思路 前言 对于cookiesession中,他们是在会话中发生作用的 什么是会话 也就相当于打电话,两个人能够互相通话 会话过程中要解决什么问题 保持各个客户端自己的数据。 Cookie 由于Cookie数据是由客户端来保存和携带的,所以称之...
如何实现session在服务器上得到浏览器的session值并且实现持久化
王伟的博客
01-25 5751
需要用到的知识点的API: 1,setAttribute(String name,Object obj); 这个是设置参数和值(可以间接的理解成为是一个key和value)的方法 2.getAttribute(string name) 得到属性的方法 3.removeAttribute(String name) 一、如何得到浏览器的session的值 1. 拿到session对象
Servlet学习----session详解
nonpricklycactus的博客
06-05 384
CookieSession特点 1.Cookie特点: 会话数据放在浏览器端 数据类型只能String,而且有大小限制 相对数据存放不安全 2.Session特点: 会话数据存放在服务器端(服务器内存),占用服务器资源 数据类型任意类型,没有大小限制 相对安全 HttpSession对象 1.创建HttpSession对象...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
SessionCookie 的区别.md
01-28
本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: - **定义**:Session是一种服务器端技术,用于在用户与服务器之间维护会话状态。 - **...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
sessioncookie1
08-08
SessionCookie】是Web开发中的两种重要技术,用于在客户端和服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...
sessioncookie 区别
03-24
### 会话cookie和持久cookie的区别 会话cookie与持久cookie的主要区别在于它们的有效期: - **会话cookie**:没有设置过期时间,其生命周期仅限于当前的浏览器会话。一旦浏览器关闭,这类cookie将被自动清除。 - **...
关于sessioncookie的简单理解
09-02
总结,CookieSession各有优劣,选择哪种方式取决于应用场景和需求。对于小型应用或对安全性要求不高的场景,Cookie可能更合适;而对于大型应用或需要保障用户数据安全的情况,Session是更好的选择。理解它们的工作...
Django SessionCookie分别实现记住用户登录状态操作
09-16
Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。...在Django中,结合使用CookieSession可以提供更好的用户体验和安全性。
Session的基本使用 [JavaWeb][Servlet]
m0_57001006的博客
07-01 754
获取Session对象Session对象功能:void setAttribute(String name, Object o)Object getAttribute(String name)void removeAttribute(String name)浏览器第一次请求服务器的时候, 如果这个时候我们在后端中使用request对象调用了getSession()方法之后, 这个时候就是第一次创建了Session对象, 这个时候我们第一次创建Session对象之后我们响应数据的到前端的时候就会携带一个set-
深入了解cookie
GNU'S Not Unix
05-24 1059
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
C#中Cookie设置与读取
AI的博客
06-22 1967
C#中Cookie设置与读取 使用工具 http://www.lzltool.com/cookie2json 可以在线将Cookie转Json然后格式化预览Cookie
C# 爬虫----Cookies处理(Set-Cookie)
wylsjz的专栏
12-26 1406
C# 爬虫----Cookies处理(Set-Cookie)
sessioncookie
最新发布
09-01
SessionCookieWeb开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值