【测试必须懂系列】Cookies和Session

最新推荐文章于 2023-05-08 18:14:58 发布
最新推荐文章于 2023-05-08 18:14:58 发布
阅读量432 收藏 2
点赞数
分类专栏: 测试基础 文章标签: 软件测试 session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830681/article/details/115543338
版权
本文介绍了HTTP协议的无状态特性以及为解决此问题引入的Cookies和Session。详细阐述了Cookies的作用、不可跨域名性和生命周期,以及Session的安全性、与Cookies的配合使用和生命周期。同时提醒测试工作中应注意Cookies的可禁用性与Session的依赖性。
摘要由CSDN通过智能技术生成

微信搜索关注公众号:测试小工,第一时间获取最新软件测试技术文章

前言

很多软件测试的初学者,对于cookies和session,都是处于懵懵懂懂的状态,要理解这两个东西,我们得先从http协议开始讲起。

 

http的无状态特性

无状态如何理解:http的每次请求前后之间没有任何关联,对上一次请求,下一次请求没有任何影响。

缺少状态意味着如果这一次的请求,需要依赖前面请求的数据,就必须在这次的请求中,重新传数据,这样就可能导致每一次请求传输的数据量会变大,服务器处理请求的速度也会相应变慢。

举个简单的例子:无状态的特性,会让购物车无法知道用户到底添加了什么商品到购物车内。

为了解决http的这种无状态的特性,让同一个域名下的所有网页和请求能够共享一些数据,cookies和session应运而生。

理解cookies

01、cookies的作用

首先,cookies是一个保存在本地的文本文件,可以用于保存用户的某些数据。

一个典型的应用:它可以保存用户的登录态,当用户登录一次该网站后,下次在进入该网站,可以不用在输入用户名和密码就已经

最低0.47元/天 解锁文章
TestEg
关注
专栏目录
CookiesSession的详解及区别
08-30
CookiesSession 的详解及区别 CookiesSession 是两种常用的会话跟踪技术,都是用来跟踪浏览器用户身份的会话方式,但是它们有着根本的区别。 Cookies Cookies 是一种发送到客户浏览器的文本串句柄,并...
sessioncookie的区别(及实例测试
辰风的博客
02-19 1859
一、sessioncookie的共同点 (1)session :处理用户会话,与登录有关。 (2)cookie :处理用户会话,与登录有关。 二、session和coookie的区别 (1)session生成的数据在服务器,cookie生成的数据在客户端浏览器。 (2)有效期计算方式不同: session:有效从最后一次请求结束后,开始计时。 cookie:有效期固定,从创建时开始计时。...
cookiesession、token的关系及测试
wyy_a的博客
09-19 717
cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****会话登录后,会有一些登录信息需要保存到session里,证明用户是已经登录的,比如用户id,登录时间、权限等。
【接口测试CookieSession的区别与使用
关注我!带你一路 "狂飙" 到底!
08-07 731
Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。4.如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。
接口测试(二)cookie、缓存、session、token
daisyxyr的博客
05-28 1082
cookie cookie的概念 Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。 Cookie存储的数据量有限,且都是保存在客户端浏览器中。 不同的浏览器有不同的存储大小,但一般不超过4KB。(使用Cookie实际上只能存储一小段的文本信息) cookie的产生 当用户第一次访问并登录一个网站的时候,cookie的设置以及发送会经历以下4个步骤: 客户端发送一个请求到服务器; 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cook
软件测试 | CookieSession
慕漓的博客
05-08 148
这里给set_cookie()方法传了三个参数:第一个参数“user”用于表示写入浏览器的Cookie名,第二个参数username是由用户在登录页上输入的用户名(即“admin”),第三个参数3600用于设置Cookie信息在浏览器中的保持时间,默认单位为秒。Cookie像我们以前使用的存折,用户的存钱、取钱记录都会保存在这张存折上(即浏览器中会保存所有用户信息),而有非分想法的人可能会去修改存折上的数据(这个比喻忽略掉了银行服务器同样会记录用户存取款的信息)。重新登录,将会看到如图3.6所示的页面。
Django项目开发中cookiessession的常用操作分析
09-20
Django框架在Python Web开发中应用广泛,尤其在处理用户身份验证、持久化用户会话等方面提供了便捷的工具,主要通过cookiessession机制来实现。在Django中,cookiessession的操作是项目开发中不可或缺的技能。...
php设置session值和cookies的学习示例
10-26
一直没弄Sessioncookies什么的登陆验证到底是怎么回事,昨天分别用HttpURLConnection和HttpClient两个类来实验了一下,基本弄明白了Session验证登陆的机制和这两个类的区别。现在分享给大家
安全测试学习笔记一(Cookie&Session)
03-23
一,Session:含义:有始有终的一系列动作\消息1,隐含了“面向连接”和“保持状态”两种含义2,一种用来在客户端与服务器之间保持状态的解决方案3,也指这种解决方案的存储结构“把××保存在session里”二,http协议   一,Session:含义:有始有终的一系列动作\消息   1,隐含了“面向连接”和“保持状态”两种含义   2,一种用来在客户端与服务器之间保持状态的解决方案   3,也指这种解决方案的存储结构“把××保存在session里”   二,http协议本来是无状态的,所以引进了cookiesession机制来保持连接状态   cookiesession机制之间的区别与
session保存密码_如何理解CookieSession
weixin_39593498的博客
11-19 241
测试工作中我们经常会听到这两个词,作为测试一定要理解这两个概念,对于测试应用的接口、业务理解很有帮助。CookieSession的作用?为什么会有这两个东西,首先明确一下HTTP协议的一个重要特点“无状态”,数据交换完成,服务端和客户端就断开连接了,所以请求之间没有相关联系,每一个请求都是一个独立的新请求,为了实现状态保留的,保证前后正常通信,需要在客户端或服务器端存储与会话相关的数据,所以设计...
接口测试——CookieSession
测试迷你白的博客
06-14 3912
什么是Cookie : Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过...
软件测试面试题之cookiesession的区别
m0_57290404的博客
05-19 2438
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
CookieSession的使用和区别
zhaisharap的专栏
08-20 299
CookieSession Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 我们浏览网页使用...
使用SessionCookie做登录验证
热门推荐
java开发学习积累
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
SpringBoot测试使用Cookiesession
qq_29855391的博客
10-30 1990
cookiesession学习使用
SessionCookie
测试小白的晋级之路的博客
04-03 790
由于 HTTP 协议是一个无状态协议,Web 应用程序无法区分请求是否来源于同一个浏览器,为了跟踪用户状态(如用户身份、登录状态等),需要 SessionCookie 机制。
接口测试CookieSession
雪国的花儿’s Blog
10-30 1578
Cookie   cookie是访问网站时,由网站服务器返回的一种标记为cookie 类型数据,存储在浏览器的上,以后每次访问本完整,浏览器都会在http请求中将该数据发送过来   Cookie作用    目前Cookie最广泛的是记录用户登录信息,这样下次访问时可以不输入自己的用户名、密码了    当然了这种方便也存在用户信息泄密的问题,尤其在多个用户公用一台电脑时很容易出现这样的问题...
web测试你需要知道的HTTP(二)--cookiesession的实现
上帝De助手
12-16 8885
Cookie实现机制:浏览器首次访问服务器,发送请求如果没有带身份,服务器检测不到cookie会返回一个登录窗口,输入用户名和密码后再次请求,服务器接受到表单提交上来的用户信息后验证通过,返回一个相应的请求页,并在HTTP头中添加setcookie信息,浏览器接受到返回内容后会处理http头部的相应信息,这里会设置cookie,第二次用户访问服务器时会浏览器会自动把cookie内容读取出来并加到http头部,服务器接受请求后验证提交过来的cookies是否正确,正确直接就返回相应的页面,不正确则返回登录页面
Cookiessession区别
最新发布
06-09
CookiesSession是Web开发中常用的两种状态管理方式,它们的主要区别如下: 1. 存储位置不同:Cookies保存在客户端(浏览器)中,而Session保存在服务端(服务器)中。 2. 安全性不同:Cookies的保存在客户端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TestEg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值