【计算机网络】HTTP协议详解(十):Cookie与Session

最新推荐文章于 2022-12-01 21:00:00 发布
最新推荐文章于 2022-12-01 21:00:00 发布
阅读量286 收藏
点赞数
分类专栏: 计算机网络 文章标签: http tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41755556/article/details/120579447
版权

Cookie与Session

由于HTTP协议无状态的特征——指每一个HTTP请求都是独立的,后一次请求不知道前一次请求的数据,意味着若后续请求的处理需要前面的信息,就必须重传,就会导致每一次请求传送的数据量增大

但是这种无状态的特征也有存在的意义——解放了服务器,使得服务器不需要之前信息时压力就小响应快

随着Web应用程序的发展,承前启后的交互场景的需要又必须弥补这种无状态、无记忆的缺陷,所以出现了Cookie与Session(会话跟踪技术)

文章目录

一、Cookie

Cookie是一小段文本信息,客户端第一次请求服务器时,若服务器需要保存用户信息,就会给客户端办颁发一个Cookie,客户端将此Cookie保存在本地,当后续再次向服务器请求时会带上Cookie,服务器检查该Cookie来辨认用户状态

工作原理:
访问某个网站时
客户端(浏览器):在向服务器发送请求前,在本地寻找该网站服务器相关的Cookie,若找到,则在请求中带上Cookie
服务端:根据Cookie检索用户信息,找到则刷新用户信息并且返回刷新后Cookie。若客户端没有发送过来Cookie,或者发送过来的Cookie和服务端的不匹配,则说明用户是第一次访问,则将用户信息保存,并下发一个Cookie返回给客户端(在响应头中以set-cookie首部字段标记)
在这里插入图片描述
cookie失效:
cookie的失效时间是设置cookie的Expires的值
默认值为-1,表示关闭浏览器就会失效
值为0:立即失效,不保存cookie

二、Session

Session是服务端记录客户状态的机制,客户端访问服务器时,服务器把客户端信息以某种形式记录在服务器上
相当于服务器端程序建立了一份客户档案,服务器根据来请求的客户端在客户档案中查询对应的信息
即在服务端维护了一个各个客户端的SessionId和它对应的用户信息(Session)的映射表

工作原理:
客户端发送请求后,服务端检查请求中是否包含SessionId,若包含,则说明该用户之前有访问过,并且给它创建了相应的Session,则根据SessionId在内存中找到对应的Session然后进行后续处理

若客户端是首次请求,在请求中不带有SessionId,或者说服务端在内存中找不到客户端发送过来的SessionId,服务端则会给该用户生成一个新的Session和对应的SessionId(唯一的、不会重复的),保存在服务端的映射表中,并会将SessionId在此次的响应中返回给客户端作为Cookie保存下来,同时进行后续的业务处理
在这里插入图片描述
客户端保存SessionId的其他方式
使用Cookie来保存SessionId是一种常见方式,但是Cookie可以人为地将它禁用、删除,删除了,服务器会重新生成对应的Session并返回SessionId,但是禁用了Cookie,是否就无法使用Session机制来保存用户状态了呢
——另外两种保存SessionId的方式:URL重写、表单中隐藏字段

(1)URL重写:
把SessionId直接附加在URL路径的后面
(如:http://…/xxx ;SessionId= ByOK3vjfDF75C2Hmdn7…)
或者作为查询参数拼在URL后面
(如:http://…/xxx ?SessionId= ByOK3vjfDF75C2Hmdn7…)

(2)隐藏字段
服务器会自动修改请求的表单,在表单中添加一个隐藏字段来保存SessionId,后续请求时提交表单会将SessionId提交上来

Session的有效期
Session和Cookie都可以设置有效时间,不同的是Cookie的有效时间很长甚至永久(只要不人为删除),而Session由于随着访问用户的增多而增大,为了防止内存溢出,就会给Session设置一个有效时间,超过这个时间不活跃的Session,服务器就会将其删除(即客户端超过一定时间没有再访问服务器,Session就会自动失效)
同时,Session依赖保存在客户端的字段为SessionId的Cookie,默认关闭浏览器后则Cookie失效,也就代表本次会话结束、Session失效

Session超时失效为被动失效
同时还可以主动失效:
1.程序调用HttpSeesion.invalidate()可以使Session立即失效
2.通常Session保存在内存中,所以服务器宕机了,Session也就失效了

三、Cookie与Session的区别

1.存放位置不同:Cookie存储在客户端、Session保存在服务端

2.安全性(隐私策略不同):Cookie存储在浏览器里对客户端可见,客户端的某些应用程序可能会窥探、复制甚至修改Cookie的内容,Session存储在服务器端,对客户端是透明的,不存在敏感信息泄露的风险——因此建议重要、敏感信息不要保存在Cookie,或者将Cookie加密,服务端对Cookie解密,确保Cookie只有服务端可以读得懂

3.有效期上的不同:Cookie可以设置保存很久甚至永久,Seesion会定期被清理

4.Session会随着访问量的增大使得服务器压力越来越大

四、HTTP缓存与Cookie、Session的区别

缓存:主要是对静态资源的处理
Cookie与Session:为了确保通信过程的有状态性、交互能够承前启后

戴陵FL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
3-5:HTTP协议CookieSession
快乐江湖的博客
06-29 277
文章目录一:URI和URL(1)URI和URL分别是什么(2)URL的格式(网址)二:HTTP协议基本概念(1)HTTP协议是什么(2)什么是超文本传输协议(3)HTTP的基本特征A:无连接B:无状态C:简单快速三:HTTP的构成(1)requestA:请求报文基本构成(2)respondA:响应报文基本构成 一:URI和URL (1)URI和URL分别是什么 URI(Uniform Resource Identifier):统一资源标识符——表示的是web上每一种可用的资源,如 HTML文档、图像、视频
js高级--Http协议cookie话技术
weixin_47917392的博客
07-12 275
一、HTTP协议 程序员必备基础知识:通信协议——HttpTCP、UDP 1.1 通信协议 都是通信协议,也就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解 1.2 常见的网络协议 常见的网络协议:HTTPTCP,UDP,FTP Http是基于TCP的面向连接的一种协议。 Http是一种基于请求/响应模式的、无状态的协议。即我们通常所说的Request/Response。 前端向后端发请求,需要建立连接(三次握手),如果数据传输完成,就需要断开连接(四次挥手)
HTTP通信以及话机制(CookieSession
一席之地
06-11 592
HTTP通信以及话机制(CookieSession) 1.客户端与服务器之间的通信 客户端发出请求,服务器发出响应。 1.1 请求和响应 客户端请求报文构成 (请求方法、请求 URI、协议版本、可选的请求首部字段、内容实体) 服务器响应报文构成 (协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段、实体主体) 1.2 指定请求 URI 的方式 HTTP 协议使用 URI 让客户端定位到资源,当客户端请求访问资源而发送请求时,URI 需要将作为
计算机网络】基础知识之CookieSession
黑黑白白君的博客
05-16 333
文章目录0)为什么关注CookieSession?什么是话?什么是话跟踪?为什么需要话跟踪技术?1)cookiesession的原理1.1 什么是cookie?1.2 什么是session2)cookiesession的区别2.1 存储的地方不同2.2 安全性2.3 网络传输量2.4 生命周期2.5 访问范围3)为什么session通常cookie安全?4)选择cookie还是session? 0)为什么关注CookieSession? 什么是话? 话是指一个终端用户与交互系统
【达内课程】网络通信之cookiesession、验证码(3)
Errol's Blog
08-09 334
网络通信之cookiesession、验证码
web系统测试http协议详解.docx
最新发布
04-18
HTTP协议详解HTTP(Hypertext Transfer Protocol)是一种用于分布式、协作式和超媒体信息系统的应用层协议,它是互联网上应用最为广泛的一种网络协议。HTTP协议定义了客户端(浏览器)和服务器之间的通信格式...
SessionCookie区别.docx
12-23
### SessionCookie的区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
TCP-IP详解 卷3:TCP事务协议,HTTP,NNTP和UNIX域协议 完整
08-14
2. HTTP超文本传输协议(Hypertext Transfer Protocol):HTTP是互联网上应用最广泛的一种网络协议,用于在Web服务器和浏览器之间传输数据。它定义了客户端和服务器之间的通信格式,包括请求方法(GET、POST等)、...
详解HTTP协议中的Cookie-Session
weixin_47651920的博客
03-03 3325
一.什么是CookieSession
话技术和cookiesession
qq_48795482的博客
09-05 91
话技术 话:一次话包含多次请求和响应,直到客户端或服务器关闭话结束。 产生背景:http协议是无状态的,客户的每个请求和响应是作为分离事务处理,服务器无法知道每次的请求来自一个用户还是多个用户。 作用:在一次话间实现数据共享(主要靠session实现数据共享,而cookie主要起到在不登录的情况下完成身份识别的作用)。 cookie 客户端话技术:将数据保存到客户端,存储数据少,安全性差。 步骤: ...
cookies sessionStorage和localstorage
AIROU_ao的博客
12-01 793
1、cookie参与到与服务端的通信中,一般携带在http请求的头部中,例如一些关键密匙验证等。2、localStorage和sessionStorage是单纯的前端存储,不参与与服务端的通信。2、sessionStorage的有效期是仅保持在当前页面关闭当前话页或者浏览器后就失效。3、localStorage的有效期是在不进行手动删除的情况下是一直有效的。1、cookie的有效期是可以设置的,默认的情况下是关闭浏览器后失效
sessioncookie关闭浏览器后怎样?
热门推荐
卑微的码农
06-06 1万+
session保存在服务器端,一直存在,默认存在时间30分钟; cookie保存sessionid,服务器根据cookiesessionid获取session; 两种类型的Cookie: 临时CookieCookie) 永久Cookie 不设置过期时间,则表示这个cookie生命周期为浏览器话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览话期的cookie...
个人理解的CookieSession
记性不好,学到的容易忘,记在这里吧。
02-26 219
什么是CookieCookie就是存储在客户端中的一小段文本。 Cookie的一些特征。 Cookie将信息存储在客户端(浏览器)中。 Cookie存储隐私性较差。如果存储敏感信息,如果担心安全性,不要存储在Cookie中。 Cookie默认在浏览器关闭掉以后,立即失效。但是可以设置过期时间为长久保存。 Cookie的优势。 如果希望用户的数据长久保存,可以使用Cookie,因为Cookie是将数据保存在客户端(浏览器)中。并不影响服务器的性能。因为Cookie可以对数据进行长久保存,所
Cookie 的使用
青蛙king的博客
06-16 3760
目录 一、HTML5 应用缓存 二、Cookie 三、Storage 1、sessionStorage 2、globalStorage 3、localStorage 四、IndexedDB(了解) 一、HTML5 应用缓存 二、Cookie 三、Storage 1、sessionStorage 2、globalStorage 3、localStorage 四、IndexedDB(了解) .....................
Cookie 封装 - IE8下sessionStorage解决方案,chrome中 cookies过期时间问题
qq_36913208的博客
12-14 631
Cookie 封装 - IE8下sessionStorage解决方案,chrome踩坑 前言须知(必知) 此次是为了实现项目中的tab打开效果,另外配有本地存储,刷新后打开的窗口还在,w3school、MDN上面查了下说IE8 是兼容sessionStorage,但是实际不然,下载了IETester之后,测试了下,IE8下直接为 undefined , 故采用cookie 代替方案,代替sess...
GoogleChrome浏览器关闭后无法退出当前已登录网页,无法删除session
Charon博客站
11-23 1193
问题描述:服务器后端设置Session生命周期为关闭浏览器时删除,谷歌浏览器在设置后无法删除session cookie,导致当前登录的网页依旧处在登录态。 问题原因:当谷歌浏览器的处在“继续浏览上次打开的网页”时,此时即使关掉谷歌浏览器,Cookie依然维持,原因在于设计时就是为了保证浏览器崩溃时帮助保持工作流程。 解决方式:当然也就是不使用“继续浏览上次打开的网页”选型 相关问题:https://bugs.chromium.org/p/chromium/issues/detail?id=1285
2021-07-25-HttpCookieSession、Token理解
公子&小白的博客
07-25 297
文章目录Session理解Session是什么Session缺点Session话劫持和话固定话劫持常用防御方法话固定Cookie理解Cookie是什么Cookie的作用Cookie生成流程Cookie存在的问题Cookie总结tokentoken的优势token是如何防止CSRF的token、SessionCookie的区别参考链接 Session理解 Session是什么 Session被称为话控制,Session的存在是用来保持话的。Session有过期时间,如果Session过期就需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴陵FL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值