Cookie与Session的原理

最新推荐文章于 2022-07-15 20:52:31 发布
最新推荐文章于 2022-07-15 20:52:31 发布
阅读量282 收藏
点赞数
分类专栏: Java开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43027596/article/details/107238609
版权

视频教学:

https://www.bilibili.com/video/BV1s4411z7zq?p=1

cookie

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
http请求是无状态的,也就是每个请求都是相互的隔离的,那么共享数据是更不可能的了,那么cookie就实现了数据之间的共享,服务端生成了cookie,然后发送到客户端,那么客户端每次发请求的时候都会将cookie携带上,那么就是实现了数据的共享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
同一个会话过程中只会有一个session域,就用这个域来共享数据
在这里插入图片描述
session是保存在服务器中的,那么如果有多个会话,那么服务器是怎么判断哪个session,对应的是哪个会话呢??
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个由系统创建的cookie的有效期是会话结束后,也就是和session的有效期是一致的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
就浏览器也就是客户端而言,关闭浏览器就是一次会话的结束,但是session失效了(在那个表中没有这个session了)在服务端才意味着会话结束,意思就是说你关闭了浏览器,然后又重新的打开了浏览器,然后你可以输入如下的访问路径,手动的把jsessionid拼在url后面,就可以获取到那个session里存的内容,
在这里插入图片描述
所以在开发过程中为了安全是会设置session的有效期的,不然的话其实session一直存在服务端,那么黑客访问的时候在url中加一个别人的jsessionid的话,就可以看到别人的东西了

在这里插入图片描述
解决方法:
在这里插入图片描述
那么为什么不管cookie有没有被禁用,后端都可以实现session的数据共享,为什么很多网站还要求不能禁用cookie呢?这是因为禁用cookie后,后端通过修改url的方式虽然也能实现session,但是却把jsession暴漏在了url上,已经说过,这样很不安全,如下:
在这里插入图片描述

sdfreregtrh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession原理浅析
qq_51504836的博客
05-03 293
CookieSession
sessioncookie作用原理,区别
12-30 1301
Cookie概念       在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能.       是否设置过期时间:               如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.                这个生命期为浏览会话
CookieSession的工作原理
weixin_53794227的博客
03-19 243
sessioncookie的工作原理
cookiesession原理
xuehuagongzi000的博客
12-01 292
什么是会话跟踪技术 在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。在一个会话的多个请求中共享数据,这就是会话跟踪技术。 我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!在JavaWeb中,使用session来完成会话跟踪,session底层依赖Cook...
cookiesession原理详解
zep
04-18 379
一、 Cookie cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 cookie中的数据会随着请求被自动发送到服务器端。 浏览器第一次访问服务器发送请求时, 服务器会给浏览器响应和cookie(存储在浏览器中) 浏览器第二次想服务器发送请求时,会自动携带上第一次服务器响应给浏览的cookie 二、Session session:实际上就是一个对象,存
PHP的cookiesession原理及用法详解
10-16
值得注意的是,尽管session数据存储在服务器,但客户端仍需有session ID(通常通过cookie传递)。如果禁用了cookie,可以使用URL参数传递session ID。 总结起来,cookiesession各有优缺点。cookie数据量小,适用...
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
cookiesession示例
07-27
接下来,我们将详细探讨CookieSession的工作原理、特点以及如何在实际应用中使用它们。 一、Cookie 1. 工作原理Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,当客户端后续向服务器发送请求时...
Cookiesession原理以及区别
weixin_47252176的博客
05-06 580
一、Http是无状态协议 要解释cookiesession的区别就要先引入Http协议。首先Http是一个无状态协议,也就是说每一次之间的请求是没有任何联系的。无状态的好处是速度快,但是在我们要进行用户状态持续在线的话不行了。为了解决这个问题我们就引入了cookiesession技术。 二、Cookiesession原理 不管是Cookie还是Session都是为了跟踪浏览器用户身份的会话方式。 1.Cookie原理Cookie的 首先要知道Cookie是用来存储在客户端浏览器中的一种文本文件
session原理
02-24
session原理 session原理 session原理 session原理 session原理
SessionCookie的工作原理
weixin_66054110的博客
07-15 624
Session是一种服务器端的机制,Session对象用来存储特定用户会话所需的学习。Cookie是由服务器端生成后发送给客户端(通常是浏览),Cookie总是保存在客户端。Session由服务器端生成,保存在服务器的内存,缓存,硬盘或数据库中。Session代表服务器也浏览器的一次会话过程。Session的基本原理。2.设置存储CookieCookie的基本原理。1.创建Cookie。3.发送Cookie。4.读取Cookie。...
CookieSession 的实现原理
lesileqin的博客
01-15 348
文章目录一、会话技术二、Cookie三、Session 一、会话技术 因为Cookie属于一种会话技术,所以在解释CookieSession之前,先来看一下什么是会话技术。 会话即说话,今天我在街上碰到了张三,我们两个是很多年没有见的老朋友,所以我们你一句我一句,直到我们两个其中一个走了,那么这一次说话结束。 那么会话也是这样的,浏览器和服务器之间可能会产生多次的请求和响应,直到浏览器和服务器一方关闭,这次会话就结束了。这样的过程称为:一次会话 那么,如何保存这一次会话中的数据信息,就是一个很大的问题。
理解CookieSession机制,看懂这一篇就能理解原理
深度理解是快乐的源泉
04-23 5324
之前对CookieSession都是一知半解,直到看了这篇文章,对他们的原理才有了清晰的认识,或者说原来他们的实现这么简单。 总结一下就是:由于HTTP连接的无状态特性,为了解决这个问题,发明了Cookie这个能保存状态的东西,Cookie在浏览器和服务器之间反复传递来维护连接状态,为了保证的Cookie在浏览器端的安全,对浏览器是有强制要求的。 Session也是为了解决HTTP连接无状...
SESSIONCOOKIE相关原理
mengziwudao的博客
03-02 345
cookie的工作流程: 客户端访问服务器,服务器调用response.addCookie()方法,产生响应时,会产生set-cookie响应头,将cookie文本发送给客户端,客户端会将cookie文本保存起来,当客户端再次请求服务器时,会产生cookie请求头,将之前服务器发送的cookie信息,再发送给服务器,服务器就可以根据cookie信息跟踪客户端的状态。cookie的工作原理: a.服...
CookieSession的作用和工作原理
热门推荐
渴望,就奋力追寻...
03-14 4万+
一、Cookie详解 (1)简介 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8142
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
SessionCookie底层原理
coderWang
03-20 7948
学习目录1.会话入门2.cookie3.session4.自定义缓存5.自定义Token6.表单重复提交(Http重复提交)一、会话管理入门  1.1、生活中的会话某日上课 小明和小王传小字条对话小明:今天周五下课去网吧小王:可以的,都一个星期没上网了 要不今晚通宵?小明:上网可以 ,上通宵没钱不去小王:我请你?小明:走起。这是在生活会话中产生的会话记录1.2、软件中的会话打开浏览器 -> ...
CookieSession原理和应用以及区别
ouo1231的博客
04-26 2068
CookieSession
cookiesession实现原理
最新发布
04-09
好的,关于cookiesession的实现原理,它们都是用来实现Web应用程序中跨页面或跨请求的状态保持的方式。其中,Cookie是通过在客户端存储数据来实现状态保持的,而Session是在服务器端存储数据来实现状态保持的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值