http协议_Cookie 和 Session

最新推荐文章于 2024-05-07 15:41:17 发布
最新推荐文章于 2024-05-07 15:41:17 发布
阅读量164 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaob_bai/article/details/78650185
版权

 Cookie 和 Session 都为了用来保存状态信息,都是保存客户端状态的机制,它们都是
为了解决 HTTP 无状态的问题而所做的努力。
 Session 可以用 Cookie 来实现,也可以用 URL 回写的机制来实现。用 Cookie 来实现的
Session 可以认为是对 Cookie 更高级的应用。

  • 两者比较
    Cookie 和 Session 有以下明显的不同点: 
      1) Cookie 将状态保存在客户端, Session 将状态保存在服务器端;
  2) Cookies 是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。
  Cookie 最早在 RFC2109 中实现,后续 RFC2965 做了增强。网络服务器用 HTTP 头向客户端发
  送 cookies,在客户终端,浏览器解析这些 cookies 并将它们保存为一个本地文件,它会自
  动将同一服务器的任何请求缚上这些 cookies。 Session 并没有在 HTTP 的协议中定义;
  3) Session 是针对每一个用户的,变量的值保存在服务器上,用一个 sessionID 来区分是
  哪个用户 session 变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁
  用 cookie 时,这个值也可能设置为由 get 来返回给服务器;
  4)就安全性来说:当你访问一个使用 session 的站点,同时在自己机子上建立一个 cookie,
  建议在服务器端的 SESSION 机制更安全些.因为它不会任意读取客户存储的信息。

  • Session 机制

          Session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就
  是使用散列表)来保存信息。
      当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先检查这个客户端
  的请求里是否已包含了一个 session 标识 - 称为 session id,如果已包含一个 session id
  则说明以前已经为此客户端创建过 session,服务器就按照 session id 把这个 session 检
  索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含 session id,则
  为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,session id
  的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id 将被
  在本次响应中返回给客户端保存。

  • Session 的实现方式

    1. 使用 Cookie 来实现
 服务器给每个 Session 分配一个唯一的 JSESSIONID,并通过 Cookie 发送给客户端。
 当客户端发起新的请求的时候,将在 Cookie 头中携带这个 JSESSIONID。这样服务器能
 够找到这个客户端对应的 Session。
 流程如下图所示:


    2. 使用 URL 回显来实现
 URL 回写是指服务器在发送给浏览器页面的所有链接中都携带 JSESSIONID 的参数,这
 样客户端点击任何一个链接都会把 JSESSIONID 带会服务器。
 如果直接在浏览器输入服务端资源的 url 来请求该资源,那么 Session 是匹配不到的。
 Tomcat 对 Session 的实现,是一开始同时使用 Cookie 和 URL 回写机制,如果发现客户
 端支持 Cookie,就继续使用 Cookie,停止使用 URL 回写。如果发现 Cookie 被禁用,就一直
 使用 URL 回写。 jsp 开发处理到 Session 的时候,对页面中的链接记得使用
 response.encodeURL() 。

  • 在 J2EE 项目中 Session 失效的几种情况

      1)Session 超时: Session 在指定时间内失效,例如 30 分钟,若在 30 分钟内没有操作,
  则 Session 会失效,例如在 web.xml 中进行了如下设置:
  <session-config>
      <session-timeout>30</session-timeout> //单位:分钟
  </session-config>
  2)使用 session.invalidate()明确的去掉 Session。

  • 与 Cookie 相关的 HTTP 扩展头

     1) Cookie:客户端将服务器设置的 Cookie 返回到服务器;
 2) Set-Cookie:服务器向客户端设置 Cookie;
 3) Cookie2 (RFC2965)):客户端指示服务器支持 Cookie 的版本;
 4) Set-Cookie2 (RFC2965):服务器向客户端设置 Cookie。
  • Cookie 的流程
    服务器在响应消息中用 Set-Cookie 头将 Cookie 的内容回送给客户端,客户端在新的请
    求中将相同的内容携带在 Cookie 头中发送给服务器。从而实现会话的保持。
    流程如下图所示:

xiaob_bai
关注
专栏目录
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1915
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
8_cookiesession1
08-08
标题中的“8_cookiesession1”暗示我们将讨论的是Web开发中的两种重要技术——CookieSession。这两种技术都是用来跟踪和管理用户状态的,但它们在实现方式、安全性、性能、时效性和其他特性上有所不同。 首先,...
HTTP协议CookieSession
m0_53342945的博客
11-09 1721
第一节 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接受HTTP页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web C...
HTTP协议-CookieSession详解
2401_83014911的博客
05-07 753
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,Session保存在服务器上。客户端浏览器访问服务器的时候,服务端把客户端信息以某种形式记录在服务器上,这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。如果说Cookie机制是通过检查客户身上的"通行证"来确定客户身份的话,那么Session及时就是通过检查服务器上的"客户明细表"来确认身份。
HTTP协议中的CookieSession
Welcome To kua_fuXz's Blog
01-03 999
web中什么是会话??? 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 一.Cookie 在网站中,http 请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器,服务器依然不能知道当前请求是哪个用户发送过来的。cookie的出现就是为了解决这个问题,第一次 登录后服务器返回一些数据(cookie) 给浏览器,然后浏
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6283
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
HTTP中的cookiesession
shanghx_123的博客
12-22 1752
1、什么是cookiesession http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的。为了使得web能够产生一些动态信息,就需要保存”状态”,而cookiesession机制就是为了解决http协议无状态而产生。cookie是一种在客户端保存状态的方案,session是一种在服务器端保存状态的方案。 2、cookiesession的区别 我们举个栗子来描述一下cooki...
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
前端cookiesession
前端技术的学习整理
05-15 8897
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
详解HTTP协议中的Cookie-Session
weixin_47651920的博客
03-03 3508
一.什么是CookieSession
HTTP.rar_HTTP协议_http 协议 中文版_http协议 c_http协议 c++
09-23
为了实现会话跟踪,通常使用CookieSession技术。此外,HTTP是无连接的,但现代HTTP/1.1版本支持持久连接,以减少建立新连接的开销。 HTTP协议有多种方法,最常见的是GET和POST。GET方法用于获取资源,所有的参数...
python从入门到实践外星人入侵
09-14
python pycharm 外星人
『人事流程图新』公务车辆管理流程图.xlsx
09-14
『人事流程图新』公务车辆管理流程图.xlsx
应届大学生求职通用简历表格
09-14
应届大学生求职通用简历表格
基于Go语言的国密算法库(gmsm).zip
最新发布
09-14
本项目是一个基于Go语言实现的国密SM2/SM3/SM4算法库。它提供了sm2椭圆曲线算法、SM3密码哈希算法以及SM4分组密码算法的实现。该库支持密钥生成、签名验证、加密解密等基础操作,同时提供了与现有标准接口兼容的证书生成、读写以及证书链操作等功能。此外,该项目还提供了详细的使用说明和通信渠道,方便用户交流和获取技术支持。该项目适用于需要对国密算法进行开发和应用的场景,如区块链、金融、信息安全等领域。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
4.html
09-14
4
HTTP协议CookieSession深度解析
"这篇笔记详尽地探讨了HTTP协议CookieSession的相关知识,包括HTTP/1.1的重要特性如持久连接、管道机制、Content-Length字段以及分块传输编码等。" HTTP协议是互联网上应用最为广泛的一种网络协议,它是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值