理解cookie和session

最新推荐文章于 2024-07-18 10:54:29 发布
最新推荐文章于 2024-07-18 10:54:29 发布
阅读量86 收藏
点赞数
文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44809439/article/details/109115060
版权

场景
有一个需求让你去实现,当用户登录时,页面就显示你好XXX用户。
这时就要从数据库中取数据,然后对比用户信息,再在页面显示内容。
在这里插入图片描述
在这里插入图片描述
这两个需求,目标一还很好实现,目标二就有点大的跨步。
怎么获取用户信息呢。
当用户登陆后,服务器会发送一个cookie给浏览器,浏览器会保存这个cookie,这个cookie就包括一些信息(从后端把信息写入cookie的),比如用户信息,我们需要的信息都有,我们就能从浏览器保存的cookie中获取信息(每次刷新页面,也不会重新登录,就是因为浏览器保存了cookie)。问题就解决了。

有一个大BUG

在浏览器控制台可以篡改这个cookie(Application)。
有两种方法

  • 加密
  • 把信息隐藏在服务器

方法一我也不懂,说说方法二
在这里插入图片描述
x是一个文件
id是一个随机数’0.5645619815165489’大概这么长。所以用户根本不知道哪一个随机数是谁,就算她一直试,我们也可以设置访问次数,到达访问次数,就禁用。

随机数存到数据库中,随机数是我们能控制的,所以我们可以过一段时间改变随机数,让用户重新登陆。

随时间改变的就是session的时效性

说起来比较抽象,只是这么说肯定看不懂,我是写给自己看的,记一次cookie的学习。哈哈哈。

在这里插入图片描述

王大锤_code
关注
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1929
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来就是客户端和服务端进行数
理解cookiesession(加图解)
Alicesa的博客
09-06 512
理解两者 session其实也是利用的cookie的技术 cookie把键和值都存在浏览器端 sessionsessionid存在浏览器端,而真正的数据存放在服务器端. 流程 const app = express(); const cookieSession=require('cookie-session') app.use(cookieSession({ name : session, keys: ['alice' ], //加密用的加盐 // Cookie Opti
怎样理解cookiesession
陈安歌的专栏
12-08 615
让我们用几个例子来描述一下cookiesession机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案: 1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。 2、发给顾客一张卡片,
理解CookieSession的区别及使用
qq_37816453的博客
09-29 220
h 前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端处可...
cookiesession怎么理解
qq_36760873的博客
09-16 587
cookiesession怎么理解cookiesession的区别: 存储形式:cookie以文本格式存储在浏览器上,存储量有限; 而会话存储在服务端。 安全性:session可以无限量存储多个变量并且比cookie更安全 而cookie只能存储4kb 注: 拿sessioncookie中去取值,可以看看对应的用户是谁 Session的有效范围就是本次会话期 session有回收机制,...
关于cookiesession最全解释
抛弃幻想,准备斗争
02-17 4249
cookiesession 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个...
关于cookiesession的一些理解
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-18 822
一、HTTP:无状态应用协议 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的应用协议。 1.无状态指的是什么 1)服务器对事物的处理没有记忆能力,服务器不知道客户端是什么状态。 客户端向服务器发送HTTP请求,服务器回应之后,服务器本身不会有任何记录。 2)每个HTTP请求都是独立的。 一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。 这就意味着服务器无法从连接上跟踪用户登录网站后的
经典面试题:理解CookieSession之间的区别
做技术人 · 产优质博客 · 找好工作
05-18 4627
Cookie吗?Session又是什么?本文带你一谈究竟
CookieSession介绍
qiaotl的博客
07-18 1185
通过实际应用详细介绍CookieSession的区别以及如何使用他们
深入理解cookiesession
GarfieldEr007的专栏
03-17 707
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。(转发自https://www.cnblogs.com/roy-blog/p/8250519.html) 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
基于Vue框架的鱿鱼导航前端开发设计源码
10-02
该项目是一款基于Vue框架开发的鱿鱼导航前端设计源码,包含122个文件,涵盖23个JavaScript文件、23个Java文件、10个PNG图片、9个Vue组件、7个CSS样式表、5个XML配置文件、4个JSON数据文件、4个YAML配置文件、4个JPG图片文件和3个Git忽略文件。该项目以HTML和CSS为基础,通过JavaScript和Vue.js实现动态交互和用户界面设计。
安徽大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2021美赛D题参考翻译(第一版)(PDF文档)
最新发布
10-02
2021美赛D题参考翻译(第一版)(PDF文档) 【音乐影响力的量化模型】
Xshell-8.0.0057p.exe
10-02
Xshell-8.0.0057安装包
CPA 经济法 基础班 第5章 公司法律制度 股份有限公司(8)-PPT-6页.pdf
10-02
CPA 经济法 基础班 第5章 公司法律制度 股份有限公司(8)-PPT-6页.pdf
实例程序原理图加文档基于msp430的智能宿舍
10-02
实例程序原理图加文档基于msp430的智能宿舍
PHP开发:深入理解CookieSession的运用
"本文主要介绍了在PHP中如何使用cookiesession,包括它们的工作原理、用途以及设置方法。" 在PHP开发中,cookiesession是两种常见的用户状态管理机制,用于在用户与服务器之间保持信息。这里我们将深入探讨它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值