HTTP1.1(十二)Session及第三方Cookie的工作原理

已于 2023-05-21 17:07:25 修改
阅读量306 收藏
点赞数
分类专栏: HTTP 文章标签: HTTP session
于 2023-05-07 13:45:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/130446567
版权

一  第三方Cookie的工作原理

①  案例引入

案例讲解: '登陆'站点场景下,Cookie和Session是如何'结合'的

1)第2步中与'mysql'持久化数据库做'对比'

  [1]、比对成功会把'已经登陆的状态'生成一个session

  [2]、这个session是'有时效'的,一般几个小时或者几天,过期后就'不能'使用了

  [3]、记录一个session_id,这个'session_id_value'就记录到'数据库'中

  [4]、记录的'value'信息:哪个用户登陆'多长时间'是有效,以及'用户信息'等状态信息

2)第4步中通过Set-Cookie形式将'session_id'返回给浏览器,浏览器将再Storege中保存Cookie

②  更改 cookie JSESSIONID 名称

jsessionid是'Servlet/JSP Server'中防止'客户端屏蔽cookie'而在URL中放置sessionid的统称

支持servlet标准的'web容器',例如tomcat,它在'web.xml'中定义,例如:

<session-config>
   <session-timeout>10</session-timeout>
    <cookie-config>
        <name>MY_JSESSIONID</name>
    </cookie-config>
</session-config>

说明:session将在'10分钟'后超时

如何通过原生Java代码修改JSESSIONID的生命周期?

③  无状态的REST架构 VS 状态管理

④  第三方Cookie

目的: 收集用户的'个人'信息

典型:  知道你'曾经'浏览了什么信息,给你'推送'

遇到: 在淘宝'浏览'茶叶商品时候,'vivio浏览器'就给我'推荐'茶叶

细节: 携带cookie跨域名'访问第三方网站'是浏览器'自动'完成的

++++++++++++++++++ "场景" ++++++++++++++++++

1) client'访问'A网站,A网站'嵌入了'B网站的资源,'B'网站返回'Set-Cookies'保存到'B网站'域下

   备注: 查看'页面'的源代码,可以看到'内嵌'的资源

2) 用户后续'直接'访问'B'网站的时候,会'自动携带'B网站下的Cookie

++++++++++++++++++ "如何观察第三方网站没有携带Set-Cookies" ++++++++++++++++++

1) wireshark抓包查看

2) 看Application面板对应'域'下的Cookie,看'最终结果'

备注:受制于'chrome版本',chrome抓包面板'无法观察'到第三方网站携带Set-Cookies字段

1) domain 属性是指可以'访问该 cookie' 的域名

2) 谁发起的'请求',cookie就保存发起请求对应的'域名'下

备注:由于'B'资源嵌入到A中,所以获取B资源的时候,相当于'A'发起的请求,cookie自然保存到'A'域下

chrome浏览器怎么禁用第三方cookie

不同主域下cookie为什么可以共存

⑤  答疑解惑

说明: 一般常用'第三方 Cookie' 结合 'Referer' 请求头来确定'来源'

说明: cookie的管理由'浏览器的内核引擎'实现

  

session共享   会话跟踪技术

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express之cookiesession
01-20
2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookie...
IE的cookie机制导致的session问题及解决办法.doc
08-28
如果在frameset内嵌入的frame来自第三方站点(具有不同的IP地址或域名),IE默认会禁用这些站点的Cookie,即在HTTP请求头中不会包含它们的Cookie信息,即便包括Session相关的Cookie。尽管如此,这些站点在响应中设置...
第三方cookie与搜索引擎+网站广告原理
weixin_33825683的博客
12-19 279
cookie 摘自 : http://www.williamlong.info/archives/3125.html 关于cookie的安全知识 :http://shaoshuai.me/tech/2014/08/16/cookie-theft-and-session-hijacking.html Cookie是什么   Cookie在英文中是小甜品的意思,但在计算机语言中,Cooki...
什么是第三方Cookie?别等生意都丢了,才去了解
热门推荐
thlzjfefe的博客
06-27 1万+
最近有两个事件和第三方Cookie相关。其一是Firefox火狐浏览器的69版本已经默认在ETP(Enhanced Tracking Protection)开启阻止第三方跟踪Cookie,之前只是新安装的场景会默认启用。其二是Google称阻止Cookie会对用户利益产生负面影响,因为各方会因此采用更激进更具破坏性的浏览器指纹技术对用户的隐私产生危害。 第三方Cookie 第三方Cookie极诣在近一年来持续关注苹果浏览器Safari ITP(Intellectual Tracking Preven
【浏览器】什么是第三方Cookie
最新发布
EleganceJiaBao的博客
06-19 1023
Cookie是小型数据文件,由网站存储在用户的浏览器中,用于保存用户的会话信息、偏好设置等。Cookie可以分为第一方Cookie第三方Cookie第三方Cookie在跨网站跟踪和定制广告中扮演了重要角色,但也带来了隐私和安全问题。用户可以通过浏览器设置、隐私插件等方式来管理和控制第三方Cookie的使用。随着法规的变化和技术的发展,第三方Cookie的未来将面临更多的挑战和变革。
[转载]彻底了解Cookies在网络中的应用
04-18 693
Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。   当你再次来到该网站时,网站通过读取Cookies,得知你的
第一方Cookie第三方Cookie
weixin_30872671的博客
09-11 324
BAN Cookie! 最近在学习cookie,对这个由服务器发送指令,在客户端(浏览器)上存储小文本数据或者sessionID的数据载体很感兴趣。 因为知道,cookie会记录自己的浏览数据,所以我就把自己浏览器的cookie给禁止了。 我天真的以为,从此以后,再也没有人能访问我的浏览数据了,于是我兴冲冲的打开了百度和博客园,准备给大家介绍介绍我的经验,然后发现, ...
Session以及第三方Cookie工作原理
Sky的博客
02-10 106
第三方cookie的原理
使用cookie实现统计访问者登陆次数
10-27
在网站开发中,追踪用户访问次数是一个常见的需求,可以用于分析网站流量、用户活跃度等。本文将详细探讨如何...对于更精确的用户行为追踪,可能需要结合其他技术,如服务器日志分析、Session管理或第三方统计服务。
C# TouchSocket WebSocket客户端改造,支持自定义Header和Cookie等等
04-21
然而,需要注意的是,对第三方库进行修改可能引入新的bug或不兼容性问题。因此,在生产环境中,最好在自己的项目中创建一个封装类,以适配TouchSocket,并在其中添加自定义Header和Cookie功能,而不是直接修改库的源...
[电子商务]乐趣大型购物系统v1.1_lqshopv1.1.zip
04-04
7. **支付接口集成**: 为了实现在线支付,系统可能集成了第三方支付接口,如支付宝、微信支付等,这涉及到API调用和回调处理。 8. **前端技术**: 虽然主要讨论的是后端,但前端用户体验同样重要。可能使用了HTML、...
什么是Cookie第三方Cookie
diaoqi5743的博客
04-03 311
在看具体的文字说明以前,下面有一副来自微博上的cookie简介图,非常简单形象的介绍了Cookie: 下面我们正式开始Cookie的详细介绍: Cookie是网站存放在客户端的一小段数据。一般的,网站为了提升用户体验,在客户的客户端中保存用户的历史信息,以备用户再次访问时网站能提供更方便,更有针对性的服务。比如,网站可以记住你的登录状态,只要登录一次下次访问就不用在登录;购物网能记住...
第三方cookie是如何窥视你的?
from_the_star的博客
03-23 3219
最近,关于 Cookie,发生了 Chrome80 屏蔽第三方 Cookie 的事件。第三方cookie会被屏蔽,是因为泄露用户隐私,导致被跟踪。举个例子,你在百度如何防止脱发,看CDSN是侧边就会有个脱发广告,曾有一段时间我的CDSN侧边老是出现肾虚治疗的广告位,我也不知道跟踪啥得出来的,明明我是个女孩纸。淘宝,优酷,爱奇艺等等也会出现这样的情况,你在一个网站看了一个东西吧,另一个网站就狂给你推...
第三方cookie危害理解
TingSty小z的博客
08-24 519
http协议的无状态,导致需要通过其他方式来记录用户的上下文。cookie分为会话cookie和持久cookie,会话cookie在浏览器关闭后就会删除掉,持久cookie会存在更长的时间,可能有一个过期时间,一般用于用户使用浏览器经常登录的网站,这个会持久化记录在本地,浏览器退出也不会删除。
Chrome禁用第三方Cookie,有什么影响?
程序员,AI探索者
01-10 2576
随着互联网技术的发展,我们的生活变得越来越数字化,网上购物、社交、阅读新闻成为日常。而在这个数字化的世界中,Cookie扮演了一个不可或缺的角色。Cookie是一种由浏览器保存在用户电脑上的小块数据,用来帮助网站记住用户的信息和设置。网站可以在前端直接操作Cookie,也可以根据服务器返回的指令设置Cookie,当浏览器请求同一服务器时相应的Cookie会被回传。Cookie让网站能够记住用户的登录状态、购物车中的商品、以及个性化设置等,极大地提升了用户体验。
浏览器全面禁止第三方Cookie
Moon Star
07-27 3795
第三方 Cookie 如果是你正常的正在逛着天猫,天猫会把你的信息写入一些Cookie到.tmall.com这个域下,然而打开控制台你会看到,并不是所有Cookie都是 .tmall.com这个域下的,里面还有很多其他域下的 Cookie,这些所有非当前域下的Cookie都属于第三方Cookie,虽然你可能从来没访问过这些域,但是他们已经悄悄的通过这些第三方Cookie来标识你的信息,然后把你的个人信息发送过去了。 而.tmall.com这个域下的Cookie都属...
第一方Cookie第三方Cookie的认识
yang576017120的专栏
09-03 476
  什么是 CookieCookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息。共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie, 而第三方 Cookie 来自在网页上嵌入广告或图片等项的其他域来源。 什么是 CookieCookie 是您访问过的网站创建的文件,用于存储浏览信...
cookie session工作原理
07-28
CookieSession都是用来在Web应用中跟踪用户身份和状态的机制,但它们的工作原理有所不同。 1. Cookie工作原理: 当用户访问一个网站时,服务器会在响应中包含一个名为"Set-Cookie"的HTTP头部,其中包含了一些信息,如用户ID、登录状态等。浏览器接收到这个Cookie后,会将其存储在本地,下次用户再访问该网站时,浏览器会自动将Cookie发送到服务器。服务器根据Cookie中的信息来识别用户身份和状态。 2. Session工作原理Session是基于服务器端的机制。当用户首次访问网站时,服务器会为该用户创建一个唯一的Session ID,并将该ID存储在服务器端的内存或数据库中。同时,服务器会将该Session ID发送给浏览器,通常通过一个名为"sessionid"的Cookie。浏览器在后续的请求中会自动携带该Cookie。服务器通过Session ID来查找对应的用户状态和数据。 具体的流程如下: - 用户访问网站时,服务器检查请求中是否包含有效的Session ID。 - 如果没有有效的Session ID,则创建一个新的Session,并生成一个唯一的Session ID。 - 服务器将该Session ID发送给浏览器,并在响应中设置一个名为"sessionid"的Cookie。 - 浏览器接收到Cookie后,存储在本地。 - 在后续的请求中,浏览器会自动将该Cookie发送给服务器。 - 服务器根据Session ID查找对应的Session,并根据需要更新Session的状态和数据。 需要注意的是,Cookie存储在客户端,可以被用户修改或删除;而Session存储在服务器端,对用户是不可见的。此外,为了保护用户数据的安全性,通常会对CookieSession进行加密和签名处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值