Session和cookie

最新推荐文章于 2024-07-19 17:05:46 发布
最新推荐文章于 2024-07-19 17:05:46 发布
阅读量70 收藏
点赞数
分类专栏: 计算机网络知识 文章标签: 服务器 数据库 Powered by 金山文档
原文链接:https://interviewguide.cn/notes/03-hunting_job/02-interview/03-02-net.html
版权

24、Cookie是什么?

HTTP 协议是无状态的,主要是为了让 HTTP 协议尽可能简单,使得它能够处理大量事务,HTTP/1.1 引入 Cookie 来保存状态信息。

Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带上,用于告知服务端两个请求是否来自同一浏览器。由于之后每次请求都会需要携带 Cookie 数据,因此会带来额外的性能开销(尤其是在移动环境下)。

Cookie 曾一度用于客户端数据的存储,因为当时并没有其它合适的存储办法而作为唯一的存储手段,但现在随着现代浏览器开始支持各种各样的存储方式,Cookie 渐渐被淘汰。

新的浏览器 API 已经允许开发者直接将数据存储到本地,如使用 Web storage API(本地存储和会话存储)或 IndexedDB。

cookie 的出现是因为 HTTP 是无状态的一种协议,换句话说,服务器记不住你,可能你每刷新一次网页,就要重新输入一次账号密码进行登录。这显然是让人无法接受的,cookie 的作用就好比服务器给你贴个标签,然后你每次向服务器再发请求时,服务器就能够 cookie 认出你。

抽象地概括一下:一个 cookie 可以认为是一个「变量」,形如 name=value,存储在浏览器;一个 session 可以理解为一种数据结构,多数情况是「映射」(键值对),存储在服务器上。

#25、Cookie有什么用途?用途

  • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)

  • 个性化设置(如用户自定义设置、主题等)

  • 浏览器行为跟踪(如跟踪分析用户行为等)

#26、Session知识大总结

除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服务器端的信息更加安全。

Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数据库中,效率会更高。

使用 Session 维护用户登录状态的过程如下:

  1. 用户进行登录时,用户提交包含用户名和密码的表单,放入 HTTP 请求报文中;

  1. 服务器验证该用户名和密码,如果正确则把用户信息存储到 Redis 中,它在 Redis 中的 Key 称为 Session ID;

  1. 服务器返回的响应报文的 Set-Cookie 首部字段包含了这个 Session ID,客户端收到响应报文之后将该 Cookie 值存入浏览器中;

  1. 客户端之后对同一个服务器进行请求时会包含该 Cookie 值,服务器收到之后提取出 Session ID,从 Redis 中取出用户信息,继续之前的业务操作。

注意:Session ID 的安全性问题,不能让它被恶意攻击者轻易获取,那么就不能产生一个容易被猜到的 Session ID 值。此外,还需要经常重新生成 Session ID。在对安全性要求极高的场景下,例如转账等操作,除了使用 Session 管理用户状态之外,还需要对用户进行重新验证,比如重新输入密码,或者使用短信验证码等方式。

#27、Session 的工作原理是什么?

session 的工作原理是客户端登录完成之后,服务器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid 之后,在内存找到与之对应的 session 这样就可以正常工作了。

#28、Cookie与Session的对比

HTTP作为无状态协议,必然需要在某种方式保持连接状态。这里简要介绍一下Cookie和Session。

#Cookie

Cookie是客户端保持状态的方法。

Cookie简单的理解就是存储由服务器发至客户端并由客户端保存的一段字符串。为了保持会话,服务器可以在响应客户端请求时将Cookie字符串放在Set-Cookie下,客户机收到Cookie之后保存这段字符串,之后再请求时候带上Cookie就可以被识别。

除了上面提到的这些,Cookie在客户端的保存形式可以有两种,一种是会话Cookie一种是持久Cookie,会话Cookie就是将服务器返回的Cookie字符串保持在内存中,关闭浏览器之后自动销毁,持久Cookie则是存储在客户端磁盘上,其有效时间在服务器响应头中被指定,在有效期内,客户端再次请求服务器时都可以直接从本地取出。需要说明的是,存储在磁盘中的Cookie是可以被多个浏览器代理所共享的。

  • Session

Session是服务器保持状态的方法。

首先需要明确的是,Session保存在服务器上,可以保存在数据库、文件或内存中,每个用户有独立的Session用户在客户端上记录用户的操作。我们可以理解为每个用户有一个独一无二的Session ID作为Session文件的Hash键,通过这个值可以锁定具体的Session结构的数据,这个Session结构中存储了用户操作行为。

当服务器需要识别客户端时就需要结合Cookie了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用Cookie来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在Cookie里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。如果客户端的浏览器禁用了Cookie,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如sid=xxxxx这样的参数,服务端据此来识别用户,这样就可以帮用户完成诸如用户名等信息自动填入的操作了。

blessing-嵌入式
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession
qq_53544461的博客
01-07 1670
目录 一、什么是CookieSession? 二、Cookie详解 三、Session详解 四、CookieSession的关系和结合使用 五、两者的区别(面试常考) 一、什么是CookieSession? 引入一个例子: 蜜雪冰城活动:满10杯送1杯,问题是怎样知道是哪个顾客之前买了多少杯,所以采用给顾客发一个卡片来识别和记录。 (1)发给顾客一张卡片,顾客每消费一次,就记录一次; (2)发给顾客一张卡片,卡片上有号码,顾客每消费一次,店员在操作机上记录一次; (1)和 (.
计算机网络
Fax5210的博客
12-08 451
计算机网络知识点
sessioncookie的区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求,如果发送的请求存在ses
sessioncookie的作用
"测"
03-15 1590
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问使用。Cookie可以根据...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
sessioncookie1
08-08
SessionCookie】是Web开发的两种重要技术,用于在客户端和服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器
weixin_46999174的博客
07-19 1194
本文主要讲述了WebRTC点对点的通信原理,其包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 428
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
cmake configure_package_config_file指令详解
qq_37805392的博客
07-18 518
在 CMake ,configure_package_config_file 命令用于生成包配置文件(Package Configuration File),这些文件用于指定如何使用和链接某个库或工具。在这个示例,configure_package_config_file 命令会根据 MyLibConfig.cmake.in 文件生成实际的 MyLibConfig.cmake 文件,将路径变量 ${CMAKE_INSTALL_PREFIX} 替换为实际的安装路径,然后安装到指定的路径
【Linux】`mkdir` 命令详解:从基础使用到高级技巧
lph159的博客
07-18 813
mkdir是 “make directory” 的缩写,用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户,mkdir都是你日常操作不可或缺的工具之一。它不仅简单易用,而且功能强大,能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如,创建一个名为example这样就会在当前路径下创建一个名为example的新目录。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 520
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
ruoyi部署前端,服务器访问模块报错:Error: Cannot find module ‘@/views/system/user/index’
weixin_60170500的博客
07-18 233
找到permission.js文件。
【Linux】全面解析ls命令:从基础到高级用法详解
lph159的博客
07-17 1157
是 “superuser do” 的缩写,是类 Unix 系统的一个程序,它允许用户以另一个用户的身份(通常是超级用户或 root)来执行命令。选项是最常用的,表示“long format”,它会以长格式列出目录内容,显示权限、所有者、大小和修改时间等信息。是一个强大的文本搜索工具,常用于在文件或命令输出搜索匹配特定模式的行。在 Linux ,以点(.)开头的文件和目录是隐藏的。选项可以为不同类型的文件和目录显示不同的颜色,增强可读性。,可以根据文件的修改时间排序,最近修改的文件排在最前面。
Linux-开机自动挂载(文件系统、交换空间)
2301_80059615的博客
07-18 1419
逻辑卷管理、磁盘分区、交换空间、自动挂载
php在服务器上部署可视化运维工具详细列表
vbgesab的博客
07-17 1264
1Panel 是由杭州飞致云信息科技有限公司开发的开源产品,于2023年3月推出。其后端使用 Golang 编写,前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建,最初是为小型项目设计的自动化工具,后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。
【linux】服务器安装NVIDIA驱动
weixin_44502754的博客
07-18 727
【linux】服务器安装NVIDIA驱动
Linux下开放指定端口
最新发布
weixin_47139678的博客
07-19 281
【代码】Linux下开放指定端口。
sessioncookie
09-01
SessionCookie是Web开发常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将其发送给客户端。客户端将这个session ID保存在Cookie(或者通过URL传递),然后每次发送请求时都会带上这个session ID。服务器根据session ID从存储找到对应的会话数据,可以在会话存储用户的登录状态、购物车内容等信息。Session数据存储在服务器上,对客户端是不可见的。 Cookie是一种用于在客户端存储少量数据的机制。当服务器需要在客户端保存一些信息时,会将这些信息打包成一个Cookie,并将其发送给客户端。客户端保存这个Cookie,并在每次请求时都会将Cookie发送给服务器服务器可以根据Cookie识别用户身份、记录用户偏好等。Cookie是以键值对的形式存储在客户端的,可以设置过期时间、域名和路径等属性。 总结起来,Session服务器端存储用户数据的机制,而Cookie是在客户端存储数据的机制。Session通过Cookie进行传递,而Cookie可以独立于Session存在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值