http/https--Cookie与Session

最新推荐文章于 2023-08-28 18:51:24 发布
最新推荐文章于 2023-08-28 18:51:24 发布
阅读量976 收藏 2
点赞数 1
分类专栏: http 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41682025/article/details/110428140
版权

http/https–Cookie与Session

一、客户端与服务端请求响应的关系

USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。

为了解决客户端与服务端会话同步问题。这便引出了下面几个概念:cookie、session。
于是,我们便把服务器中产生的会话sessionID存储到客户端浏览器cookie中去。在客户端存在周期为浏览器关闭时,消失。这样便解决了客户端请求服务端会话不同步问题。

二、cookie是什么

一个HTTP cookie的(网络Cookie,浏览器cookie)是一小片数据的一个服务器发送到用户的网络浏览器。浏览器可以存储它并将其与下一个请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同一个浏览器 - 例如,保持用户登录。它记住无状态 HTTP协议的有状态信息。

三、session是什么

客户端请求服务端,服务端(Tomcat)会为这次请求开辟一块内存空间,这个对象便是Session对象, 存储结构为ConcurrentHashMap。

session的目的:弥补HTTP无状态特性,服务器可以利用session存储客户端在同一个会话期间的一些操作记录。

四、HTTP是无状态的

在同一连接上连续执行的两个请求之间没有链接。对于试图与某些页面连贯地相互作用的用户而言,这立即存在问题,例如,使用电子商务购物篮。但是,虽然HTTP本身的核心是无状态,但HTTP cookie允许使用有状态会话。使用标头可扩展性,HTTP Cookie被添加到工作流中,允许在每个HTTP请求上创建会话以共享相同的上下文或相同的状态。

五、session的实现机制

1、服务器如何判断客

最低0.47元/天 解锁文章
瘪瘪前端加油
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1855
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
网络基础(一)---httphttpssessioncookie
wangdongli_1993的博客
08-24 1468
httphttps的区别   http开头的请求是HTTP超文本传输协议运行在TCP协议上。超文本传输协议是一种应用层协议,是一种无状态的数据传输协议,客户端和服务端都无法验证彼此的状态。需要借助sessioncookie。默认端口是80。http封装的数据都是明文的,可以通过抓取获得,不安全。 https:是在http的基础上增加了加密,认证操作,是一种安全的httphttps的默认...
HTTPHTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + CookieSession
m0_56975154的博客
04-18 5429
本文主要介绍了应用层协议中的 HTTPHTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTPHTTPS 的区别,还提到了网络中用于记录用户状态的 CookieSession
安全基础 --- https详解(02)、cookiesession、同源和跨域
最新发布
weixin_62443409的博客
08-28 6498
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
cookie,sessionhttps,代理原理详解
soulsafe的博客
11-26 867
1 CookieSession CookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决 HTTP无状态的问题而所做的努力。 Session可以用 Cookie来实现,也可以用 URL回写的机制来实现。用 Cookie来实现的 Session可以认为是对 Cookie更高级的应用。 1.1 两者比较 CookieSession
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: ... $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
HTTPS详解
QD的博客
05-24 1167
写在前面参考 https连接的前几毫秒发生了什么 HTTPHTTPS的区别HTTPS概念HTTPS = HTTP + TLS 使用TLS对数据进行加密,但是数据传输依旧使用的是TCP。因此HTTPS作用有二:一是保护数据安全,二是通过证书验证网站的真实性。 HTTPS主要解决的问题是中间人攻击,中间人攻击一是可以窃取连接过程中的数据并篡改,二是可以欺骗客户端将数据包发往中间人处。 有了H
Https优化方案(服务端优化配置篇--重用Session
supertor的博客
12-06 2750
HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。 TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC 5246) 和 sessi...
HTTP HTTPS WEB的cookie机制 TCP UCP(三次握手四次挥手)
qq_43944285的博客
06-03 684
2.简述 web 前端 cookie 机制,并结合该机制说明会话保持原理? Cookie 是进行网站用户身份,实现服务端 Session 会话持久化的一种非常好方式Cookie 最 早由 Netscape 公司开发,现在由 IETF 的 RFC 6265 标准备对其规范,已被所有主流浏览器 所支持 1、为什么需要 Cookie HTTP 是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接 就会关闭。再次交互数据需要建立新的连接,因此,服务器无法从连接上跟踪会话,也无法知道用户上一次做
Tomcat深入浅出——SessionCookie
JavaShark的博客
07-11 678
Cookie:有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息Cookie原理:当客户端去访问使用了cookie的服务器时,服务器会生成一份cookie发送到客户端,客户端会把这个数据保存起来,然后这样下次使用时,服务器就可以通过cookie知道是哪个客户端了。 此方法用来设置cookie时间 设置访问路径-浏览器访问这个路径,一定要带cookie才行 设置coo
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 5942
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
关于HTTPHTTPScookie
weixin_44258947的博客
01-13 460
关于HTTPHTTPScookie
tomcat 服务器下的cookie 实现 详解
lliang54的博客
09-27 2032
cookie 的作用,就是当一个浏览器通过http 请求访问一个服务器时,这个服务器会返回key/value 键值对给客户端浏览器,在servlet 中可以这样增加cookie ,tomcat的 版本是7   public void addcookies(HttpServletResponse response,String key,String value){ Cookie cook...
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 5851
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 2905
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
session-name是cookie
05-28
是的,session-name 是指用于存储 session_id 的 cookie 的名称。在 Web 应用中,session_id 通常是存储在 cookie 中的,因此 session-name 就是该 cookie 的名称。 cookie 是一种在 Web 应用中存储数据的机制,可以用于记录用户的身份信息、浏览历史等数据。在 HTTP 响应中,Web 应用可以通过 Set-Cookie 头来设置 cookie。在 HTTP 请求中,浏览器会自动将相应的 cookie 添加到请求头中,发送给 Web 服务器。 在使用 Session 记录用户状态时,Web 应用通常会将 session_id 存储在 cookie 中,以便在用户的后续请求中使用。在设置 session_id 对应的 cookie 时,需要指定 cookie 的名称,即 session-name。在读取 cookie 中的 session_id 时,也需要使用 session-name 来获取相应的 cookie 值。 需要注意的是,cookie 中存储的数据通常是明文的,因此在使用 cookie 存储敏感数据时需要进行加密操作,以保证数据的安全性。同时,cookie 也存在被恶意篡改或窃取的风险,因此需要采取相应的安全措施,如设置 HttpOnly 和 Secure 标志等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值