浅谈HTTP协议中的Cookie和Session

最新推荐文章于 2022-03-03 10:56:33 发布
最新推荐文章于 2022-03-03 10:56:33 发布
阅读量212 收藏 1
点赞数
分类专栏: python工程师 衣带渐宽终不悔 文章标签: 浅谈HTTP协议中的Cookie和Session

  1. cookie原理

    客户端发起请求时如果没有通行证,服务器就会在响应内容里给客户端颁发通行证;
    之后,客户端所有请求都附带通行证,这样服务器就知道当前请求是谁发出的
    cookie与域名绑定,浏览器会识别域名,防止cookie被其他域名绑定
    每次请求都要携带cookie,因此cookie不能太过庞大

    cookie通过键值对保存数据

     String name:cookie的名称,一旦创建不会变化
 Object value:cookie的值
 int maxAge:失效时间(单位秒,负数代表临时cookie,关闭浏览器即失效,为0表示将删除,默认-1)
 boolean secure:仅安全协议传输(默认false)
 String path:指定该域名下哪些路径可以使用该cookie(以/结尾)
 String domain:域名(以.开头)
 String comment:说明
 int version:cookie遵循的版本号(0或者1)

    cookie保存用户名密码的三种方法

     账号密码直接存在cookie,访问时直接与服务器数据库比较(方便,不安全)
 密码加密保存在cookie,访问时解密与服务器数据库比较(也可以不保存密码,而是保存时间戳验证)
 账号密码按照加密规则加密后一起保存在cookie,访问时验证加密规则是否匹配即可(无需查询数据库)

  2. session原理

    服务器有个记录表,接收到客户端请求后,会在表中查找该客户,找不到就会记录一份客户信息内容,找得到就直接读取客户上次的状态。
    大量用户访问时,可能导致session过多而内存溢出,因此session内容也要尽量精简
    只有访问动态资源才会触发session,访问时无论是否读写session,session都会更新状态(时间)
    session需要cokkie作为识别标志(不然还是不知道是哪个客户啊),使用session时,默认生成的cookie的maxAge值为-1(只在当前窗口有效)

博客:万里无云可别下雨

万里无云可别下雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP协议详解(cookie
Shallow的博客
08-15 2419
1.HTTP 协议用于客户端和服务器端之间 的通信 HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返 回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有 接收到请求之前不会发送响应。 下面则是从客户端发送给某个 HTTP 服务器端的请求报文的内容: 起始行开头的GET表示请求访问服务器的类型,称为方法 (method)。随后的字符串 /index.htm 指明了请求...
浅谈cookiesession 的区别
09-02
在实际应用,通常建议将敏感信息如认证信息存储在Session,以确保安全性;对于非敏感的、不大的数据,如用户偏好设置,可以使用Cookie存储,以减少服务器负担。 总结,CookieSession各有优劣,选择哪种方式取...
HTTP协议SessionCookie
Kirito的博客
04-22 513
HTTP协议SessionCookie Session 机制 HTTP 是一种不保存状态,即无状态(stateless)协议。也就是说 HTTP 协议自身不对请求和响应之间的通信状态进行保存。那么我们保存用户状态呢?Session 机制的存在就是为了解决这个问题, Session 的主要作用就是通过服务端记录用户的状态。典型的场景是购物 ,当你要添加商品到购物 的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟
sessioncookie学习
Sunnylunch-blog
08-03 1021
1、什么是cookiesession http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的。为了使得web能够产生一些动态信息,就需要保存”状态”,而cookiesession机制就是为了解决http协议无状态而产生。cookie是一种在客户端保存状态的方案,session是一种在服务器端保存状态的方案。2、cookiesession的区别 我们举个栗子来描
HTTP 协议cookie
weixin_34405557的博客
06-03 380
定义 cookie 是存储在浏览器某个文件的一段key=value字符串 特性 服务端下发响应时,可以在响应头加上Set-Cookie: key= value,告诉浏览器,需要保存哪些cookie 浏览器在发送请求时,会将此域下的所有cookie字符串,放在http请求headerCookie字段,随请求发送给服务端。 因此服务端可以利用cookie的这种性质,保存一些用户特征。 相关属性...
Http的SessionCookie
JackWangDev的博客
10-26 343
  1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session。 典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标...
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesession是Java Web开发两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头,以键值对(数组)的形式存在。只要有...
浅谈COOKIESESSION区别
10-23
在PHP面试经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
HTTP协议Cookie
小米的修行之路
04-23 962
原文:http://www.cnblogs.com/TankXiao/archive/2013/04/15/2848906.html CookieHTTP协议非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度,
HTTP协议cookiesession超详细笔记整理,一篇就够了
08-16
HTTP协议cookiesession超详细笔记整理,一篇就够了
CookieSession
yanghan1222的博客
05-20 332
    我们知道,HTTP协议是无状态的,也就是说每个请求都是独立的,无法记录上一次请求的状态。但HTTP协议可以使用Cookie来完成会话跟踪。    在JavaWeb,使用Session来完成会话跟踪,Session底层依赖Cookie技术。一、Cookie        1、Cookie概述        Cookie是一个键值对组成的,随着服务器端的响应发送给客户端浏览器。浏览器会把C...
http协议里面session的管理
学以致用,以用为本
09-22 1946
Problemhttp 协议是无状态的,每个GET 请求,都会进行以下三步:1.打开一个与web 服务器的连接2.下载相关数据3.关闭 连接对于一个嵌套图片或frame 这样的的多文档组成的页面来说,这些操作是相当耗时的,嵌套的每个页面和页面上的图片都要与服务器进行一次单独请求.HTTP 1.1http1.1 将试图解决以下条件下产生的问题:
WEB常识 十四 分布式架构下 session 共享方案
W_H_M_2018的博客
09-27 230
分布式架构下 session 共享方案 1. session 复制 任何一个服务器上的 session 发生改变(增删改),该节点会把这个 session 的所有内容序列化,然后广播给所有其它节点,不管其他服务器需不需要 session ,以此来保证 session 同步 优点: 可容错,各个服务器间 session 能够实时响应。 缺点: 会对网络负荷造成一定压力,如果 session 量大的话可能会造成网络堵塞,拖慢服务器性能。 2. 粘性 session /IP 绑定策略 采用 Ngnix
HTTPCookieSession的区别
南瓜灯cc
12-05 3307
HTTP协议,客户端请求服务端是一种无状态的连接-每次请求都是独立的请求。Cookie: 如我们在网上购物的时候, 开始的时候先登录,然后选商品加入到自己的购物车-其在客户单与服务器端的动作如下: 客户端—–(request:包含登录信息)——->服务器端 客户端<—(response:登录成功与否)——-服务器端 客户端—–(request:购物车里的信息)—–>服务器端 客户端<—
01-【http协议Http协议Cookie详细介绍
qq_42303254的博客
11-25 167
Http协议Cookie详细介绍 - 李小菜丶 - 博客园
cookiesession的详解和区别
weixin_45381997的博客
10-18 225
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份(在服务器端也有Cookie实例),Session通过在服务器端记录信息确定用户身份。 1.1 Cookie机制 在程序,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买
详谈HTTP协议cookiesession功能
qq_43745617的博客
05-31 486
文章目录cookie&&session1.概念(1)**cookie是一种储存在用户本地终端上的数据**(2)**session在网络应用,称为“会话控制”**2.图解cookie运作流程3.图cookie++session运作流程 cookie&&session 相信大家都有过在网页上登录某一账号的经历,比如CSDN、知乎、B站等等;在一次登陆过后,即使关掉浏览器,在下一次访问该网页时,上次登陆过的账号会自动登录。 我们知道,http协议本身是无连接、无状态的;它是由TC
详解HTTP协议Cookie-Session
weixin_47651920的博客
03-03 3318
一.什么是CookieSession
CookieSession机制.doc
08-26
本文首先介绍了CookieSession的基本原理和功能,然后比较了它们的使用场景和限制,最后给出了包含在项目Session的所有源代码。 Cookie是一种在客户端记录信息来确定用户身份的技术。通过在客户端存储一个小型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值