面试时cookie和session的常问方式

最新推荐文章于 2022-06-13 11:04:49 发布
最新推荐文章于 2022-06-13 11:04:49 发布
阅读量221 收藏 1
点赞数
文章标签: cookie和session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45475434/article/details/100938689
版权

**面试题:

你是如何理解cookie的?谈一谈cookie

cookie

1.概念

	cookie信息是键值对的形式保存key,value
    保存在客户端的数据叫cookie
    cookie信息保存在客户端(当前浏览器)
    cookie是基于域名的(ip)

2.流程(大体流程)

    请求过程(原理)
    第一次请求过程
	
    1.我们的浏览器第一次请求服务器的时候,不会携带任何cookie信息
    2.服务器接受到请求之后,发现 请求中没有任何cookie信息
    3.服务器设置一个cookie信息,这个cookie设置在响应中
    4.我们的浏览器接受到这个响应之后,发现响应中有cookie信息,浏览器会将这个cookie信息保存起来
    
    第二次及其之后的请求过程
	
    5.当我们的浏览器第二次及其之后的请求都会携带cookie信息,cookie信息是携带在请求头中的
    6.我们的服务器接收到请求之后,发现请求中的cookie信息,就知道是谁的请求了

3.原理,从http协议角度分析:

	第一次请求:

		1.我们是第一次请求服务器,不会携带任何cookie信息,请求头中没有任何cookie信息
		2.服务器会为响应设置cookie信息    响应头中有set_cookie信息
		
   第二次及其之后的请求
	
		3.我们第二次及其之后的请求都会携带cookie信息,请求头中有cookie信息
		4.(可选)在当前我们的代码中,没有在响应头中设置cookie,所以响应头中没有set_cookie信息

3.在开发过程中哪里使用了?

    Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。
    Cookie 的用途之一是存储用户在特定网站上的密码和 ID

4.在开发过程中遇到什么印象深刻的地方?

def set_cookie(request):

	# 1.先判断有没有cookie信息
	# 先假设没有
	# if request.COOKIES:
	#     pass
	# else:

	# 2.获取用户名
	username = request.GET.get('username')
	# 3.因为假设没有cookie信息,所以服务器就要设置cookie信息
	response = HttpResponse('set_cookie')

	# cookie信息是键值对的形式保存key,value
	# max_age 单位是秒
	# 时间是 从服务器接收到这个请求时间 + 秒数 计算之后的时间
	# response.set_cookie('itcast1', 'python1')  # 临时cookie
	# response.set_cookie('itcast2', 'python2', max_age=3600)  # 有效期一小时
	response.set_cookie('username', username, max_age=3600)

	# 删除cookie的2种方式
	# response.delete_cookie(key)
	# response.set_cookie(key,value,max_age=0)

	# 4.返回响应
	return response

def get_cookie(request):
	# 第二次以及之后的请求(读取)
	# cookie信息是在请求头中

	# 1.服务器可以接收(查看)cookie信息
	cookies = request.COOKIES
	# cookies就是一个字典
	username = cookies.get('username')
	print(username)
	return HttpResponse('get_cookie')

session

问题:换了浏览器,还能获取到session信息吗?

不可以,因为session是依赖于cookie的,而cookie是保存在客户端的
不换浏览器的情况下,删除session id 则获取不到session数据,再去执行get_session的时候,会重新生成session id

概念

保存在服务器的数据叫 session
session需要依赖于cookie
如果浏览器禁用了cookie,则session不能实现

1.流程
1第次请求
1.我们第一次请求的时候可以携带一些信息(用户名/密码)cookie中没有任何信息
2.当我们的服务器接收到这个请求之后,进行用户名和密码的验证,验证没有任何问题可以设置session信息

3.在设置session信息的同时(session信息保存在服务器),服务器会在响应头中设置一个session 的cookie信息

4.客户端(浏览器)在接收到响应之后,会将cookie信息保存起来(保存session id信息)

第二次及其之后的请求:

5.第二次及其之后的请求都会携带session id信息 / 请求会携带cookie信息, 其中有一项是sessionid, cookie信息在请求头中

6.当服务器接收到这个请求之后,会获取到sessionid信息,然后进行验证, 验证成功,则可以获取session信息(session信息保存在服务器)

2.原理
第一次请求:
1.第一次请求,(在请求头中)没有携带任何cookie信息
2.我们在设置session的时候,session会做两件事

    1.将数据保存在数据库中
    2.设置一个cookie信息,这个cookie信息是以sessionid为key
      cookie肯定会以响应的形式在响应头中出现

第二次及其之后的请求:

3.都会携带cookie信息,特别是sessionid**

代码操作:
def set_session(request):
# 1.cookie中没有任何信息
print(request.COOKIES)

# 2.对用户名和密码的验证
# 假设认为用户名和密码正确
user_id = 6666

# 设置session信息
# request.session   理解为字典

# 设置session的时候,session做了两件事
# 1.将数据保存在数据库中
# 2.设置一个cookie信息, 这个cookie信息是以sessionid为key
request.session[user_id] = user_id

# 返回响应
return HttpResponse('set_session')

def get_session(request):

# 第二次及其之后的请求:
# 1.请求会携带cookie信息, 其中有一项是sessionid, cookie信息在请求头中
print(request.COOKIES)

# 2.会获取到session信息然后进行验证
# 验证成功, 可以获取session信息

# request.session  字典
user_id = request.session['user_id']
user_id = request.session.get(user_id)

# 返回响应
return HttpResponse('get_session')
画龙点睛之笔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面试相关CookieSession和Token
kayden的博客
06-19 315
CookieSession和Token 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession HTTP 协议是无状态的,服务器无法从连接上跟踪会话,这严重阻碍了交互式Web应用程序的实现。 Cookie 概述 是服务器发送到用户浏览器并保存在本地客户端的一小块数据,下一次请求同一网站会把该cookie发送给服务器 应用场景 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。 会话状态管理(如用户登录状态、购物车、游戏分
面试常问CookieSession方法
Java学习小书屋
04-03 1379
(1)Servlet Cookies ①cookie的概念 定义: Cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 ② cookie工作原理 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求,浏览器会把这些 Cookies 信息发送到服务器,服务器将使用这些信息来识别用户。
面试常问CookieSession的区别
weixin_47632905的博客
07-04 438
1、什么是 CookieSession ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记。 Cookie 主要用于以下三个方面: 1、会话状态管理 2、个性化设置(如用户自定义设置、主题等) 3、浏览器行为跟踪 什么是 S
面试cookiesession的区别应该如何回答
enemy_sprites的博客
04-25 272
http协议是无状态的,当使用或开发一些对状态有要求的接口cookiesession弥补这一块能力 cookie 第一,cookie只是请求头当中的一个字段,他跟http协议的请求头中的其他字段并没有太大的区别,特别放在4层tcp中来看,http的请求头和请求体同样没什么区别 第二,浏览器对cookie做了默认的支持,同也限制了cookie,比如同源策略,同源策略浏览器基于安全角度的一个...
面试——cookiesession
whathellll的博客
06-30 423
面试问题1.session是有存储间的,如果session过期了,那么再进行其他请求的候,服务器肯定会终止连接,那么我们生活中是怎么避免这种问题的?答案:浏览器定向服务器发送验证过的cookie,每隔5分钟发送一次,可以保证session不会过期。...
java开发面试必问_自我总结.docx
11-12
索引的类型(B树,哈希索引等)及其优缺点,存储过程和函数的使用场景和限制也是常问问题。 3. **电商篇**: 产品详情页的静态化可以提高加载速度,减少服务器压力。支付系统的设计涉及到安全性和交易流程。商品...
.net面试必问的面试
09-12
.NET面试必问的面试题 本文总结了.NET面试中常见的问题,涵盖了抽象类和接口、访问修饰符、封装、继承、多态、ADO.NET和页面之间传值的几种方式等知识点。 一、抽象类和接口 抽象类是一种特殊的类,它可以包含非...
C#面试题 C#面试考官经常会问的问题
04-05
在 B/S 结构的系统中,需要传递变量值,但是不能使用 SessionCookie、Application。此,可以使用 Server.Transfer 方法来传递变量值。 7. 遍历页面上所有 TextBox 控件 可以使用 foreach 语句来遍历页面上所有...
ASP.NET和C#经典面试题及答案
01-02
以上内容涵盖了.NET框架中关于ASP.NET和C#的一些核心概念和面试常问知识点,包括面向对象特性、并发处理、数据结构、异常处理、内存管理等方面。了解和掌握这些知识点对于.NET开发人员来说至关重要。
java面试宝典2019
02-14
面试常问的Java基础问题包括: 1. **垃圾回收(GC)**:GC是Java自动管理内存的一种机制,用于回收不再使用的对象所占的内存,避免内存泄漏。GC的目的是提高内存利用率和程序运行效率。 2. **final、finally和...
面试必问的Cookies,你知道多少 【1】
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
10-25 1934
关注专栏,带你学透JavaScript 前言 在前端面试中,cookies是经常被提及的内容,基本每家公司都会有涉及。如果你经常访问国外的一些网站的话,会遇到弹出获取cookies的对话框。由此可见cookies在 实际应用中是无比重要的!!! Cookies Cookies是服务器发送给用户浏览器的一块保存在本地的数据。当用户下一次访问服务器的候,会被发送到服务器。客户端Cookies的存储大小为4k。 作用 用来进行会话状态管理,例如记录用户的登录状态 用来记录跟踪用户的行为 常用属性 Expir
cookiesession的区别----面试简单回答
weixin_42139781的博客
01-02 155
cookiesession 区别 存储位置 cookie 存在浏览器里面的 local storage 数据库中 session 是存在服务器 其实cookiesession 都是同一个数据 只是因为存在的位置不一样,叫法不一样 ...
cookie 面试
安全界的彭于晏的博客
06-21 571
1. 如何理解Cookie? 答:我理解的Cookie,就是服务器端用来区分访问用户的,一个用户发出HTTP请求, 服务端判断这个用户是不是第一次访问,如果是新用户,那么就得先登记, 然后把这个用户的一些信息用Key-Value键值对的形式保存起来, 通过HTTP响应让用户带回客户端,让用户保存着,下次访问,捎带着把信息也带过来,一看是老熟人, 后台就不用登记直接处理业务了,方便而有效率。 2.Http中Cookie的HttpOnly和secure属性 1 secure属性 当设置
记一次电话面试,关于cookie
huangguangyourena的博客
07-17 267
昨天午睡醒过来的候看到了boss直聘上有消息,发现是邀请电话面试的信息,我立刻答应下来了。于是四点钟电话很准就打来了。有些问题都比较开放性。我就没怎么答上来,而且因为太紧张了,问到缓存的候忘记把强缓存跟协商缓存说出来了,如果电话面试挂了我估计就挂在这里了。 那么说下印象比较深的cookie吧,我的博客项目中使用了localStorage来保存token,之后面试官问我是否知道localSt...
面试官问:说说你对cookie的理解?
咖啡壶的博客
03-03 4928
cookie的理解
面试必问之一cookie是什么
牛先森家的博客
06-13 777
cookie是什么
cookiesession常见面试
weixin_44166895的博客
03-03 860
1、cookiesession原理及区别 cookie采用的是客户端的会话状态的一种储存机制。它是服务器在本地机器上存储的小段文本或者是内存中的一段数据,并随每一个请求发送至同一个服务器。 session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(这是默认情况,可以用memcache把这种数据放到内存里面)当客户端向服务器发出请求,要求服务器端产生一个s...
java岗面试中考察sessioncookie的区别
ahachengyu的博客
01-12 1329
sessioncookie都是会话跟踪技术。session的实现依赖于cookiecookie中存放了sessionId,sessionId是session的唯一标识,需要存放在客户端。 (1)cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份; (2)cookie数据存放在客户的浏览器上,session数据存放在服务器上; (3)cookie
面试常见问题之SessionCookie的区别
qq_42695788的博客
10-31 199
1. Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 2. Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值