Session 和 Cookie

最新推荐文章于 2023-06-28 19:24:17 发布
最新推荐文章于 2023-06-28 19:24:17 发布
阅读量775 收藏 2
点赞数 1
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908488/article/details/123937043
版权

由于 HTTP 协议是一个无状态协议,Web 应用程序无法区分请求是否来源于同一个浏览器,为了跟踪用户状态(如用户身份、登录状态等),需要 Session 与 Cookie 机制。

静态网页和动态网页

静态网页

存放在 Apache 或 Nginx 等服务器文件系统中的 HTML 文件实体。

  1. 由 htm、html、shtml、xml 等编写;
  2. 各静态网页的 URL 固定,且以.htm、.html、.shtml、.xml扩展名为后缀;
  3. 文字、图片等内容均通过既定的 HTML 代码指定;
  4. 内容相对稳定,易被搜索引擎检索收录;
  5. 交互性较差;
  6. 加载速度快、编写简单、可维护性差、不能接收 URL 中的参数来灵活显示内容。

动态网页

浏览器请求某个页面时,服务器可根据时间、传入的参数、数据库状态等信息,动态地生成 HTML 页面后响应给浏览器。浏览器显示的 HTML 一般并不实际存在于服务器中。

在动态网页中输入用户名和密码后可以得到一个凭证,根据这个凭证才能得到目标页面并保持登录状态。

  1. 由 asp、jsp、PHP、Perl、Python 等编写;
  2. 以数据库技术为基础,网站维护性好;
  3. 可实现比静态网页更丰富的功能,如用户注册与登录、在线查询、用户与订单管理等;
  4. 信息查询方便,能实现即时查询;
  5. 保密性与安全性要求高,制作成本高,不易被搜索引擎收录

伪静态

为了更美观地显示 URL,可映射 URL 地址使带参的动态网页 URL 被不带参的类静态 URL 替代显示。

无状态 HTTP

服务器接受请求、处理请求、发起响应的过程完全独立,是 HTTP 的无状态性。无状态 HTTP 指的是 HTTP 协议对事务的处理没有记忆能力,表现为服务器无法知悉客户端的状态。意味着随后的请求若基于先前的信息,则客户端必须重传,但这导致了请求的重复与资源的浪费。
为了解决这个问题,引入了 Session 和 Cookie 技术。对于同样的用户信息,服务端用 Session 保存,客户端用 Cookie 保存。下次访问同样的网页时,客户端将自动在请求中带上 Cookie 的内容。服务端接收到请求后,用 Session 与之比对,判定用户状态并返回对应的页面,实现了会话的维持。

在爬虫中,处理需要先登录才能访问的页面时,我们一般会直接将登录成功后获取的Cookie放在请求头里面直接请求,而不重新模拟登录。

Session

Session 即会话,原指一系列有始有终的动作或消息的集合。用户信息以 Session 的形式保存在服务端,当用户在同一网站不同页面间跳转时,会话过程由 Cookie 配合 Session 得以完整维持而不中断。通过了验证的用户第一次访问时,服务端将自动为用户创建一个 Session 对象,除非过期或弃用(如注销账户),服务端不会终止 Session,该用户后续的请求有 Session 参与。
Session 维持的细节如下:

  1. 客户端第一次完成验证后,服务端自动为用户创建一个 Session 对象;
  2. 服务器返回一个响应头中有用于用户标记的Set-Cookie字段的响应;
  3. 客户端将Set-Cookie字段的内容保存为 Cookie;
  4. 客户端再次请求相同网站时,会把 Cookie 加入请求头;
  5. 服务器检查 Cookie 内容的 Session ID 等信息并于 Session 校验:
    a. 校验通过则认为用户仍保持登录状态并返回登录后的内容;
    b. 校验失败则重定向到登录页面。

Cookie

Cookie,原意为曲奇饼干。Web 中指那些存储在用户本地终端上,用于用户身份鉴定、进行 Session 跟踪的数据——Session ID。下面以 知乎 为例学习 Cookie 的属性结构:

访问知乎并登录后,后打开开发者工具在 Application (应用) 选项卡的 Storage (存储) 中找到 Cookies 项,即可看到 Cookies 列表,每一项均为一个 Cookie。

在这里插入图片描述

  • Name (名称):Cookie 的名称。创建后不可更改;
  • Value (值):Cookie 的值。Unicode 字符需要使用字符编码,二进制数据需要使用 BASE64 编码;Domain (域名):可以访问该 Cookie 的域名。为.zhihu.com时,所有以zhihu.com结尾的域名均可访问该 Cookie;
  • Path (路径):Cookie 的使用路径。
  • Max-Age (最大有效时间):Cookie 的失效时间(秒)。常与Expires (失效)一起使用,计算出 Cookie 的有效时间。若 Max-Age 为正值,表示 Cookie 将在 Max-Age 秒后失效,Cookie 会被写入磁盘,称为持久 Cookie;若为负值,Cookie 仅存在于内存中,浏览器关闭后即刻失效,且不以任何形式保存该 Cookie,称为会话 Cookie;
  • Size (大小):Cookie 的大小;
  • HttpOnly (HTTP 字段):Cookie 是否仅能以 HTTP 访问。若为true,则只有在 HTTP Headers 中才会带有此 Cookie,而不能使用document.cookie访问;
  • Secure (安全性):Cookie 是否只允许使用加密的 HTTPS、SSL 等安全协议传输。默认为false。​若有收获,就点个赞吧
测试小白的晋级之路
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【测试必须懂系列】Cookies和Session
weixin_44830681的博客
01-10 424
相关背景01前言很多软件测试的初学者,对于cookies和session,都是处于懵懵懂懂的状态,要理解这两个东西,我们得先从http协议开始讲起。02http的无状态特性无状态如何理解:...
安全测试学习笔记一(Cookie&Session)
一缕阳光
03-10 692
一,Session:含义:有始有终的一系列动作\消息   1, 隐含了“面向连接” 和“保持状态”两种含义   2, 一种用来在客户端与服务器之间保持状态的解决方案   3, 也指这种解决方案的存储结构“把××保存在session里”   二, http 协议本来是无状态的,所以引进了cookiesession机制来保持连接状态   cookiesession 机制之间的区别与联系:
20. CookieSession
weixin_34051201的博客
06-12 104
之前我们在CookieSession是什么?已经说过CookieSession,但是为了保证系列的完整性,我们决定重新说一遍,当然可能会有一些区别,建议先从CookieSession是什么?开始看。 Cookie Cookie 定义 Cookie,又称为“小甜饼”。类型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。...
cookiesession、token的关系及测试
wyy_a的博客
09-19 686
cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****会话登录后,会有一些登录信息需要保存到session里,证明用户是已经登录的,比如用户id,登录时间、权限等。
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
sessioncookie1
08-08
SessionCookie】是Web开发中的两种重要技术,用于在客户端和服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...
python 接口自动化测试(四)cookie&session
weixin_30319097的博客
07-06 154
  掌握了前面几节的的内容,就可以做一些简单的http协议接口的请求发送了,但是这些还不够。HTTP协议是一个无状态的应用层协议,也就是说前后两次请求是没有任何关系的,那如果我们测试的接口之前有相互依赖关系怎么办呢(比如我要在博客园发文章,是需要先登录的),这时我们就要用到cookiesession技术来保持客户端与服务器端连接的状态,这也就是本节要介绍的内容: 一、Cookie: 1...
WEB安全性测试之 -认证与授权、SessionCookie、DDOS拒绝服务攻击
I2571986的专栏
12-19 1821
WEB安全性测试之          ---认证与授权、SessionCookie、DDOS拒绝服务攻击  来自视频的笔记整理 1、认证与授权 1)认证:是否可以直接登录    2)授权:是否有权限删除等 3)避免未经授权的页面可以直接访问 2、SessionCookie    1)SessionID-Cookie欺骗    2)避免保存敏感信息到Cookie中:姓名、密码
CookieSession详细接介绍+Servlet实例测试
Zhou_LC的博客
03-11 230
Cookie 实例测试: 1)主要代码 Cookie保存用户上一次访问的时间 public class CookieDemo01 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("UTF-8")
CookieSession的使用和区别
zhaisharap的专栏
08-20 276
CookieSession Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 我们浏览网页使用...
cookiesession傻傻分不清楚?
weixin_30888413的博客
06-07 354
做了这么多年测试,还是分不清什么是cookie,什么是session?很正常,很多初级开发工程师可能到现在都搞不清什么是sessioncookie相对来说会简单很多。 下面这篇文章希望能够帮助大家分清楚这两个技术的区别和他们对应的使用场景。 一).cookie的特点: cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 ...
软件测试面试题之cookiesession的区别
m0_57290404的博客
05-19 2388
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
软件测试 | CookieSession
慕漓的博客
05-08 135
这里给set_cookie()方法传了三个参数:第一个参数“user”用于表示写入浏览器的Cookie名,第二个参数username是由用户在登录页上输入的用户名(即“admin”),第三个参数3600用于设置Cookie信息在浏览器中的保持时间,默认单位为秒。Cookie像我们以前使用的存折,用户的存钱、取钱记录都会保存在这张存折上(即浏览器中会保存所有用户信息),而有非分想法的人可能会去修改存折上的数据(这个比喻忽略掉了银行服务器同样会记录用户存取款的信息)。重新登录,将会看到如图3.6所示的页面。
【接口测试】CookieSession的区别与使用
qianfeng_dashuju的博客
08-07 382
CookieSession的区别与使用 一、CookieSession的区别 区别 Cookie Session 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端,所以可以编辑伪造,不是十分安全 Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访
自动化测试之cookiesession应用
TestNewton的博客
03-03 199
HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录。SessionCookie 主要目的就是为了弥补 HTTP 的无状态特性。 自动化测试中cookiesession两者联系 在互联网里,一样事物的诞生往往是为了解决某种问题,这句话同样适用于此。其实,cookiesession都围绕了一个点:身份认证。 cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
进阶高级之路,接口自动化测试-Cookie与Sessinon实战(详全)
Ces222的博客
06-28 417
HTTP协议是一个无状态的应用层协议,也就是说前后两次请求是没有任何关系的。如果我们测试的接口之前有相互依赖关系怎么办呢?(比如我要写东西,是需要先登录的),这时我们就要用到cookiesession技术来保持客户端与服务器端连接的状态Cookie1、获取cookie# -*- coding:utf-8 -*- #获取cookie import requests import json。
接口测试(二)cookie、缓存、session、token
daisyxyr的博客
05-28 1065
cookie cookie的概念 Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。 Cookie存储的数据量有限,且都是保存在客户端浏览器中。 不同的浏览器有不同的存储大小,但一般不超过4KB。(使用Cookie实际上只能存储一小段的文本信息) cookie的产生 当用户第一次访问并登录一个网站的时候,cookie的设置以及发送会经历以下4个步骤: 客户端发送一个请求到服务器; 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cook
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试小白的晋级之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值