深入理解浏览器会话机制(session && cookie)

最新推荐文章于 2024-04-24 14:54:57 发布
最新推荐文章于 2024-04-24 14:54:57 发布
阅读量1.9w 收藏 19
点赞数 3
分类专栏: 总结整理 文章标签: session cookie 浏览器会话 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xi_2130/article/details/51361494
版权

对于一个前端开发者,cookie我想大家都不陌生,经常会封装一些诸如setcookie,getcookie的方法,session就好像一个最熟悉的陌生人一样,在我们与后端开发者合作项目的时候会用到它,但是不理解它的本质,下面我们就来详细探讨下

存储位置:存储于客户端
作用:本域跨页面存储数据(我们似乎一般都用来username,password)

cookie一般包含如下图的信息:

这里写图片描述

传输:下面是一条http请求报文

这里写图片描述

在每次发送请求中,cookie都会随着http报文发向后台

cookie和session的关系

这里写图片描述

session

下面我以php语言为用例,讲解session

从上面可以看出session存储于服务器端,而且以文件的形式存储
session有好多特性,比如过期时间等,下面我们查看,打开php.ini文件(里面有php的诸多配置信息,我去除了n多注释)

这里写图片描述

下面我看看具体看看那个sessionID

这里写图片描述

可以看出,这也就与上面那个session.name = “PHPSESSID”不谋而合

我们已经清楚了前台浏览器是如何携带sessionID传输到后台,以及后台存储session文件的位置,那后台具体利用sessionID分析利用呢, 我们接着分析

为了分析机制,请看下面php代码

<?php
    session_start();
    header("Content-Type: text/html;charset=utf-8"); 
    if ($_SESSION['username'] != 'success') {
        /* /php/index.php为当前文件路径 */
        $string = <<< EOF
            <form action="/php/index.php" method="post">
                <input type="text" name="value">
                <input type="submit">
            </form>
EOF;
        echo $string;
    }
    if ($_SESSION['username'] == 'success') {
        echo "登录成功".PHP_EOL;
    }
    if ($_POST['value'] == 'ys') {
        $_SESSION['username'] = 'success';
        echo "登录成功".PHP_EOL;
    }
?>

执行了php文件,体验session过程

这里写图片描述

发现http的cookie头部中的sessionID和服务器session文件名一样
这样就能根据每次请求的session找到唯一的session文件,然后看看这个文件是怎么样的

username|S:7:"success";s|S:7:"success";ss|S:7:"success";

这是这个文件的内容,里面有s,ss,username,其中s和ss就是我之前测试的名字(可以忽略),也就是这样

username|S:7:"success";

然后每次后台就能根据sessionID确定唯一会话,设置诸如$_SESSION[‘username’]之类的加以判断,实现cookie之间的通信。

结语

至此,cookie和session之间的关系也就写完了,本文哪里有地方解释不对的,或者有地方需要补充的,欢迎大家留言意见,不胜感激~

leafqi
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie-session:基于cookie的简单会话中间件
02-04
cookie会话 简单的基于cookie会话中间件。 用户会话可以用cookie的两种主要方式存储:在服务器上或在客户端上。 此模块将会话数据存储在cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话数据存储在服务器上(通常在数据库中)。 以下几点可以帮助您选择使用哪个: cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以查找数据库支持的辅助存储
浏览器会话过程
qq_41675930的博客
02-01 170
浏览器打开一个链接会发生什么
cookie&session
qq_42649356的博客
04-29 738
cookie&session 要了解cookiesession首先就要知道一个概念——会话会话的概念 用户打开浏览器,浏览不同的网页,发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). 如同打电话。 我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据。 常用的会话技术: Cooike Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器
会话技术、Cookie、HttpSesstion的理解
qq_45147076的博客
10-16 476
会话概述 指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器。一个浏览器相当于一个客户端,连接上服务器后,就建立了一个会话会话管理技术分类 一、客户端会话管理技术 概述 它是把要共享的数据保存到了客户端(也就是浏览器端)。每次请求时,把会话信息带到服务器,从而实现多次请求的数据共享。 Cookie客户端浏览器的缓存文件 什么是Cookie 它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容。同时,也是HTTP协议请求和响应消息头的一部分 Co
web开发会话技术-Cookie
只是个人笔记,请见谅
03-19 676
web开发会话技术什么是会话CookieCookie介绍Cookie方法Cookie底层实现机制创建读取JSESSIONID说明 什么是会话 Cookie 浏览器访问不同的服务器会得到不同的cookie信息 浏览器向服务器发出http请求 服务器接收到http请求后,会创建一个cookie对象<k,v> 调用response.add(cookie),将cookie存储在响应包中 通过http请求返回response 浏览器解析到Set-Cookie后,会将cookie信息存储在本地中
浏览器存储】浏览器会话 cookiesessionstorage 、localstorage三者的作用及区别
hzxOnlineOk的博客
03-15 1069
1、储存在用户本地终端上的数据,是网站为了识别用户和跟踪会话而存储在用户本地终端中的文本数据。2、Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。1、sessionStorage用于本地存储一个会话(session)当中的数据。2、这些数据只有在同一个会话当中的页面才可以访问,并且当会话结束之后数据也会跟着销毁。
浏览器会话技术
weixin_49161209的博客
08-09 762
回话技术 一、Cookie回话技术 1、简介:Cookie使用浏览器进行用户数据的保存这样的一种客户端技术! WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览 器,浏览器则通过在HTTP请求消息中增加Cookie 请求头字段将Cookie回传给WEB服务 器。一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值 (VALUE)。 Cookie的数据库格式 key=value 一个WEB站点可以给一个WEB浏览器发送多个Coo
会话技术(CookieSession)
sichenss的博客
03-10 348
学习笔记
浏览器关闭后,Session会话结束了么?
热门推荐
Stan的专栏
07-31 5万+
今天想和大家分享一个关于Session的话题: 当浏览器关闭时,Session就被销毁了?我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开一个浏览器窗口发送请求到关闭浏览器窗口,但其实这种说法是不正确的!下面就具体的去解释:当用户第一次访问Web应用中支持Session的某个网页时,就会开始
浏览器本地存储和会话机制
Nie_XiaoGang的博客
04-12 705
浏览器本地存储和会话机制cookiesessionStorage、loclaStorage,token
WEB16-session&cookie-源代码.rar
08-20
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会 被持久化到浏览器的磁盘文件里 示例: cookie.setMaxAge(10*60); ...
Java_EE的会话技术CookieSession
01-20
一次会话浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2、功能:在一次会话的范围内的多次请求间,共享数据 3、方式: 客户端会话技术:Cookie 服务器端会话技术:Session 二、Cookie 1、概念...
关于sessioncookie的简单理解
11-26
因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制cookie机制分别是在服务器端和浏览器端的...
PHP会话控制:SessionCookie详解
01-21
• 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的sessionID(Firefox浏览器正常) • sessioncookie简单实例 理解会话控制的概念 理解一个概念就需要理解他的背景及产生的原因,这里引入WEB环境及其...
webman 事务回滚失效问题记录
juan9872的博客
04-21 502
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
upload-labs
XiaoYeZhu_1314的博客
04-18 221
完成upload靶场,通过中国蚁剑读取服务器的目录
Laravel 6 - 第十五章 验证器
逆旅岁月的博客
04-22 1157
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
Android配置环境
最新发布
u012627628的博客
04-24 143
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
RIP最短路实验(思科)
qq_65150735的博客
04-18 391
RIP(Routing Information Protocol,路由信息协议)是一种基于距离矢量的内部网关协议,它根据跳数来度量路由开销并进行路由选择。RIP是最典型的距离矢量路由协议,常被用于在小型的网络中交互路由信息,也是最先得到广泛使用的IGP协议。RIP协议的工作原理是每个路由器周期性地向邻居路由器发送更新报文,同时接收其他路由器发送过来的路由信息。路由器通过比较从各个路由器收到的路由信息,找出最短的路径,并更新自己的路由表。
思考并简述CookieSession会话的主要区别
05-31
CookieSession都是用于在Web应用程序中跟踪用户状态的机制,它们之间的主要区别如下: 1. 存储位置:Cookie存储在客户端(用户的浏览器)中,而Session存储在服务器端。 2. 安全性:由于Cookie存储在客户端中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值