【前后端的那点事儿】Cookie Session及Seesion ID

已于 2022-06-18 15:12:38 修改
阅读量745 收藏
点赞数
分类专栏: 前后端的那点事儿 文章标签: 服务器 http 前端
于 2022-06-18 14:59:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42866036/article/details/125346395
版权

Cookie Session及Seesion ID

测开也需懂的前后端小知识

Cookie Session及Seesion ID

Cookie(Http Cookie/ Web Cookie/ 浏览器Cookie )

Cookie 是服务器在接收到用户
由客户端保存的小型文本文件,其内容为一系列的键值对。 Cookie是由HTTP服务器设置的,保存在浏览器中, 在用户访问其他页面时,会在HTTP请求中附上该服务器之前设置的Cookie。

HTTP 协议是一种无状态(连接)的协议:如何理解?
当客户端发出一个请求时,它们之间就会建立一个连接,等服务器响应了这个请求,这个连接就会被断开,这时候服务器再也不记得先前与客户端的那次亲密接触,随之用户信息也就消失了。

那怎么解决这种问题呢?
Cookie可以把用户的信息存储起来。
当用户登录网站之后,服务器把用户的登录信息保存到客户端的cookie中,这样网站就记住了用户。

客户端保存的cookie被修改了怎么办?(比如下单后的账户余额改大,再提交给服务器)
那我们就引入session,把用户的具体数据都保存在服务端,服务端会在HTTP协议中告诉客户端,只需要在cookie里存储对应的一个session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了(如下图)。

最低0.47元/天 解锁文章
Carol的测试之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express+svg-captcha验证码实现及验证(附前后端代码具体实现)
codingWeb的博客
04-06 2656
安装: npm install --save svg-captcha 使用svg-captcha生成验证码并返回给前台 const express = require('express'); const svgCaptcha = require('svg-captcha'); const router = express.Router(); router.get('/',(req, res)=&...
前端Cookie,Web Storage与后端的session
weixin_42444564的博客
03-27 1150
1. Cookie 概述 Cookie是服务端保存在客户端的一小段文本 当未给Cookie设置过期时间时,该Cookie在当前会话结束时就会消失,这种Cookie称为Session Cookie,不保存在硬盘中而是保存在内存中 当设置了过期时间,该Cookie会保存在硬盘中,只要没有过期,即使浏览器窗口被关闭,该Cookie也不会消失 每个浏览器有各自的Cookie,这意味着用不同的浏览器访问...
cookiesession 设置
weixin_30505485的博客
12-10 130
cookie: 保存在浏览器上的一组键值对, 是由服务器让浏览器进行设置的 下次浏览器访问的时候会携带cookie. request是客户端请求, response是服务端响应. 读取客户端的cookie要用request, 写入客户端cookie要用response 登录成功后,服务器使用response写入cookie到客户端浏览器 为什么会有cookie...
前后端分离验证码session存储
qq_42383970的博客
10-22 1293
问题: 前后端分离项目,前端发送验证码到后端,存储到session中,遇到一个问题,比如先获取验证码,取到验证码再去发注册请求,此时两次session不同,则取不到验证码,找了好久不知道什么问题,百度了一些资料,最终定位跨域问题,导致每一次请求的session都会重新生成 解决方法: 1.创建一个session工具类用来存储session或者清除session package cn.com.infosec.netseal.webclient.util; import javax.servlet.
cookiesessionsessionId
qq_35366466的博客
01-04 1139
cookie 指某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的cookie,并且在cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站 会话cookie和持久cookie区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就小时了,这种生命周期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而保存在内存里。 如果设
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
Java中CookieSession的那些事儿
09-01
服务器为每个会话分配一个唯一的Session ID,这个ID通常以JSESSIONID的形式,通过Cookie或URL重写返回给客户端。客户端在后续请求中携带此ID服务器通过ID找到对应的Session数据。这种方式减少了客户端与服务器之间...
PHP的cookiesession原理及用法详解
10-16
值得注意的是,尽管session数据存储在服务器,但客户端仍需有session ID(通常通过cookie传递)。如果禁用了cookie,可以使用URL参数传递session ID。 总结起来,cookiesession各有优缺点。cookie数据量小,适用...
微信小程序sessionid不一致问题解决
01-20
由于小程序端两次请求的 sessionid 不一致, 导致后端无法取得 session 解决办法 在登录时获取sessionid //第一次请求登录接口时保存到sessionid中 success: function (res) { wx.hideLoading(); wx....
vue + node.js项目,使用axios请求服务器后,vue组件刷新session丢失
weixin_48622918的博客
07-27 496
自己做vue项目时出现的问题:登陆完成后,服务器保存了session信息,consule.log输出req.session也有登陆信息,但是登陆完切从登陆页面切换会主页面时,显示我未登陆(后端是我自己写的,加了个登陆验证) 报错原因 开发环境中前后端分离端口号不同导致跨域问题,跨域请求时,每次axios请求都是新的session,而不是刚才登陆时服务器保存的session,所以显示未登录 解决方法 使用axios发送请求时必须携带Cookie服务器 一. vue项目中的入口JS文件main.js加上: a
做免密的时候怎么把cookie返回给前并且获取sessionId
吃素的哈士奇de博客
05-13 488
做免密的时候怎么把cookie返回给前并且获取sessionId引入Maven代码特别注意代码类LoginHandlerInterceptor的代码获取IP的方法String ip = BaseController.getClientIpAddress(request);创建sessionId,或者自己去生成 引入Maven <dependency> <groupId>javax.servlet</groupId> <artifactI
session的存储与调用
qq_31404277的博客
10-08 304
存储session vm.indexdata.indexId = id; vm.indexdata.indexName = name; var tempIndex = JSON.stringify(vm.indexdata); window.sessionStorage["searchIndex"] = tempIndex; //调用取值 JSON.parse(window.sessio...
CookieSession
chenchenchencl的博客
04-03 468
CookieSession
Spring中的IOC与DI
qq_51074048的博客
07-19 257
在传统的Java应用中,一个类想要调用另一个类中的属性或方法,通常会先在其代码中通过newObject()的方式将后者的对象创建出来,然后才能实现属性或方法的调用。IoC是InversionofControl的简写,译为“控制反转”,它不是一门技术,而是一种设计思想,是一个重要的面向对象编程法则,能够指导我们如何设计出松耦合、更优良的程序。基于类型自动注入值,根据实现的接口来判断并自动注入值,如果实现此接口的实现类太多,它会在很多实现此接口的实现类中选择名字相同的实现类进行注入。............
前后端分离常用的认证方式( Session 、JWT)
cliper9768的博客
01-08 3032
而jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt。
前后端分离不存在会话,sessionid不一致问题
qq_56921846的博客
08-30 1784
在上面的代码中,我们使用fetch函数向后端发送了一个GET请求,并设置了请求头中的Content-Type为application/json;后端代码:在上面的拦截器中,我们设置了Access-Control-Allow-Credentials等跨域请求头。在上面的配置类中,我们创建了一个CorsInterceptor对象,并将其注册到InterceptorRegistry中,从而实现了使用拦截器解决跨域问题。
【项目小tips】Cookie+SessionID与Token+LocalStorage存储登录状态
weixin_44337386的博客
09-06 1333
本系列主要整理前端项目中需要掌握的知识点。本节介绍登录状态存储。
Websocket、Session&Cookie前端基础知识
最新发布
竹杖芒鞋轻声马
08-31 2012
Websocket、Session&Cookie前端基础知识
Web前端教程分享CookieSession
qf2019的博客
03-04 192
分享CookieSession有什么不同,CookieSession是Web程序中常用的技术,都可以用来跟踪用户的整个会话。但是他们之间有什么不同呢?接下来的小编就给大家简单分享一下。 主要用途 Cookie的诞生是为了解决HTTP无状态的特性无法满足交互式Web,主要用于会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息);个性化设置(如用户自定义设置、主题等);浏览器行为跟...
PHPsessioncookie讲解笔记
12-28
session是一种基于服务器端的会话管理技术,它通过在服务器端创建一个唯一的标识符(session ID)来识别并跟踪客户端的会话。这个session ID会在客户端的请求中通过cookie或URL参数传递给服务器。 在研究了session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值