HTTP1.1(十二)Session及第三方Cookie的工作原理

已于 2023-05-21 17:07:25 修改
阅读量471 收藏
点赞数
分类专栏: HTTP 文章标签: HTTP session
于 2023-05-07 13:45:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/130446567
版权

一  第三方Cookie的工作原理

①  案例引入

案例讲解: '登陆'站点场景下,Cookie和Session是如何'结合'的

1)第2步中与'mysql'持久化数据库做'对比'

  [1]、比对成功会把'已经登陆的状态'生成一个session

  [2]、这个session是'有时效'的,一般几个小时或者几天,过期后就'不能'使用了

  [3]、记录一个session_id,这个'session_id_value'就记录到'数据库'中

  [4]、记录的'value'信息:哪个用户登陆'多长时间'是有效,以及'用户信息'等状态信息

2)第4步中通过Set-Cookie形式将'session_id'返回给浏览器,浏览器将再Storege中保存Cookie

②  更改 cookie JSESSIONID 名称

jsessionid是'Servlet/JSP Server'中防止'客户端屏蔽cookie'而在URL中放置sessionid的统称

支持servlet标准的'web容器',例如tomcat,它在'web.xml'中定义,例如:

<session-config>
   <session-timeout>10</session-timeout>
    <cookie-config>
        <name>MY_JSESSIONID</name>
    </cookie-config>
</session-config>

说明:session将在'10分钟'后超时

如何通过原生Java代码修改JSESSIONID的生命周期?

③  无状态的REST架构 VS 状态管理

④  第三方Cookie

目的: 收集用户的'个人'信息

典型:  知道你'曾经'浏览了什么信息,给你'推送'

遇到: 在淘宝'浏览'茶叶商品时候,'vivio浏览器'就给我'推荐'茶叶

细节: 携带cookie跨域名'访问第三方网站'是浏览器'自动'完成的

++++++++++++++++++ "场景" ++++++++++++++++++

1) client'访问'A网站,A网站'嵌入了'B网站的资源,'B'网站返回'Set-Cookies'保存到'B网站'域下

   备注: 查看'页面'的源代码,可以看到'内嵌'的资源

2) 用户后续'直接'访问'B'网站的时候,会'自动携带'B网站下的Cookie

++++++++++++++++++ "如何观察第三方网站没有携带Set-Cookies" ++++++++++++++++++

1) wireshark抓包查看

2) 看Application面板对应'域'下的Cookie,看'最终结果'

备注:受制于'chrome版本',chrome抓包面板'无法观察'到第三方网站携带Set-Cookies字段

1) domain 属性是指可以'访问该 cookie' 的域名

2) 谁发起的'请求',cookie就保存发起请求对应的'域名'下

备注:由于'B'资源嵌入到A中,所以获取B资源的时候,相当于'A'发起的请求,cookie自然保存到'A'域下

chrome浏览器怎么禁用第三方cookie

不同主域下cookie为什么可以共存

⑤  答疑解惑

说明: 一般常用'第三方 Cookie' 结合 'Referer' 请求头来确定'来源'

说明: cookie的管理由'浏览器的内核引擎'实现

  

session共享   会话跟踪技术

四十四:HTTP/1.1发展中遇到的问题
W楠的博客
12-11 530
然而,随着互联网的迅速发展和应用场景的不断扩展,HTTP/1.1在设计和实现过程中暴露出了一些问题。然而,这种组合依赖于额外的配置,未加密的HTTP通信仍然广泛存在,暴露于中间人攻击和数据窃取的风险中。每个HTTP/1.1请求都需要完整的头部信息,即使多个请求共享相同的上下文,这种重复会增加带宽消耗,特别是在传输小文件或频繁请求时尤为显著。HTTP/1.1的设计在灵活性上存在一定限制,例如,扩展功能时需要引入新的请求方法或头字段,但这些修改常常与现有实现不兼容,导致兼容性问题。
HTTP1.0 HTTP1.1 HTTP2.0 HTTP3.0
南栀的博客
03-22 3064
HTTP的发展历程
关于浏览器全面禁用三方cookie
最新发布
dbxx_ly的博客
03-11 844
HTTP协议是无状态的协议,如果你在同一个客户端向服务器发送多次请求,服务器不会知道这些请求来自同一客户端。这正是HTTP协议得以广泛应用的原因,试想一下,如果它是有状态协议,你必须要时刻与服务器建立链接,那么如果连接意外断开,整个会话就会丢失,重新连接之后一般需要从头开始;而如果是无状态协议,使得会话与连接本身独立起来,这样即使连接断开了,会话状态也不会受到严重伤害,保持会话也不需要保持连接本身。如果HTTP
第三方cookie与搜索引擎+网站广告原理
weixin_33825683的博客
12-19 325
cookie 摘自 : http://www.williamlong.info/archives/3125.html 关于cookie的安全知识 :http://shaoshuai.me/tech/2014/08/16/cookie-theft-and-session-hijacking.html Cookie是什么   Cookie在英文中是小甜品的意思,但在计算机语言中,Cooki...
什么是第三方Cookie?别等生意都丢了,才去了解
thlzjfefe的博客
06-27 1万+
最近有两个事件和第三方Cookie相关。其一是Firefox火狐浏览器的69版本已经默认在ETP(Enhanced Tracking Protection)开启阻止第三方跟踪Cookie,之前只是新安装的场景会默认启用。其二是Google称阻止Cookie会对用户利益产生负面影响,因为各方会因此采用更激进更具破坏性的浏览器指纹技术对用户的隐私产生危害。 第三方Cookie 第三方Cookie极诣在近一年来持续关注苹果浏览器Safari ITP(Intellectual Tracking Preven
【浏览器】什么是第三方Cookie
LuckiBit
06-19 2517
Cookie是小型数据文件,由网站存储在用户的浏览器中,用于保存用户的会话信息、偏好设置等。Cookie可以分为第一方Cookie第三方Cookie第三方Cookie在跨网站跟踪和定制广告中扮演了重要角色,但也带来了隐私和安全问题。用户可以通过浏览器设置、隐私插件等方式来管理和控制第三方Cookie的使用。随着法规的变化和技术的发展,第三方Cookie的未来将面临更多的挑战和变革。
[转载]彻底了解Cookies在网络中的应用
04-18 745
Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。   当你再次来到该网站时,网站通过读取Cookies,得知你的
http1.0 http1.1 http2 之间的区别
zhaohong_bo的专栏
04-25 2142
** 一、HTTP基础 ** HTTP定义 HTTP协议(HyperTextTransferProtocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。 HTTP发展史 HTTP的基本优化 影响一个 HTTP 网络请求的因素主要有两个:带宽和延迟。 带宽:如果说我们还停留在拨号上网的阶段,带宽可能会成为一个比较严重影响请求的问题,但是现在网络基础建设已经使得带宽得到极...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 46万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session1.1  Cookie机制 在程序中,会话
第一方Cookie第三方Cookie
weixin_30872671的博客
09-11 364
BAN Cookie! 最近在学习cookie,对这个由服务器发送指令,在客户端(浏览器)上存储小文本数据或者sessionID的数据载体很感兴趣。 因为知道,cookie会记录自己的浏览数据,所以我就把自己浏览器的cookie给禁止了。 我天真的以为,从此以后,再也没有人能访问我的浏览数据了,于是我兴冲冲的打开了百度和博客园,准备给大家介绍介绍我的经验,然后发现, ...
Session及第三方Cookie工作原理
Sky的博客
02-10 145
第三方cookie的原理
什么是Cookie及第三方Cookie
diaoqi5743的博客
04-03 352
在看具体的文字说明以前,下面有一副来自微博上的cookie简介图,非常简单形象的介绍了Cookie: 下面我们正式开始Cookie的详细介绍: Cookie是网站存放在客户端的一小段数据。一般的,网站为了提升用户体验,在客户的客户端中保存用户的历史信息,以备用户再次访问时网站能提供更方便,更有针对性的服务。比如,网站可以记住你的登录状态,只要登录一次下次访问就不用在登录;购物网能记住...
第三方cookie是如何窥视你的?
from_the_star的博客
03-23 3424
最近,关于 Cookie,发生了 Chrome80 屏蔽第三方 Cookie 的事件。第三方cookie会被屏蔽,是因为泄露用户隐私,导致被跟踪。举个例子,你在百度如何防止脱发,看CDSN是侧边就会有个脱发广告,曾有一段时间我的CDSN侧边老是出现肾虚治疗的广告位,我也不知道跟踪啥得出来的,明明我是个女孩纸。淘宝,优酷,爱奇艺等等也会出现这样的情况,你在一个网站看了一个东西吧,另一个网站就狂给你推...
第三方cookie危害理解
TingSty小z的博客
08-24 865
http协议的无状态,导致需要通过其他方式来记录用户的上下文。cookie分为会话cookie和持久cookie,会话cookie在浏览器关闭后就会删除掉,持久cookie会存在更长的时间,可能有一个过期时间,一般用于用户使用浏览器经常登录的网站,这个会持久化记录在本地,浏览器退出也不会删除。
Chrome禁用第三方Cookie,有什么影响?
程序员,AI探索者
01-10 4981
随着互联网技术的发展,我们的生活变得越来越数字化,网上购物、社交、阅读新闻成为日常。而在这个数字化的世界中,Cookie扮演了一个不可或缺的角色。Cookie是一种由浏览器保存在用户电脑上的小块数据,用来帮助网站记住用户的信息和设置。网站可以在前端直接操作Cookie,也可以根据服务器返回的指令设置Cookie,当浏览器请求同一服务器时相应的Cookie会被回传。Cookie让网站能够记住用户的登录状态、购物车中的商品、以及个性化设置等,极大地提升了用户体验。
什么是“第一方Cookie”、“第三方Cookie
justJavaC的专栏
03-27 478
  在了解什么是“第一方Cookies”、“第三方Cookies”之前,我们应该先了解一下,什么叫Cookie?   什么叫CookieCookie是网站存放在客户端的一小段数据。一般的,网站为了提升用户体验,在客户的客户端中保存用户的历史信息,以备用户再次访问时网站能提供 更方便,更有针对性的服务。比如,网站可以记住你的登录状态,只要登录一次下次访问就不用在登录;购物网能记住你浏览...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值