Session与Cookies

最新推荐文章于 2024-08-22 19:32:53 发布
最新推荐文章于 2024-08-22 19:32:53 发布
阅读量162 收藏 1
点赞数
分类专栏: python爬虫 文章标签: cookies session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydydyq/article/details/100007699
版权
静态页面和动态页面

静态页面:整个页面的内容完全来自自身文件,页面没有与后台有任何交互。
动态页面:页面通过js调用后台数据库和文件数据提取到前端显示,前端内容根据后台内容变化而变化。

HTTP是无状态的

HTTP的特性是无状态,即HTTP向服务器发送请求,服务器返回请求后,服务端与客户端的连接中断并不会持续保持与客户端的连接状态。

会话

客户端与服务端通信的过程,可以理解为客户端发送请求服务端接受并返回请求后断开的整个过程。

Cookies

  1. 会话持续
    由于HTTP协议无状态的特性,想要实现登陆就必须每一次请求都重新登陆一次,这样肯定是不行的。为了解决这个问题Cookies诞生了,客户端登陆服务端之后服务端会生成一段名叫Cookie的字符串,通过相应头中的Set-Cookie方法将Cookie字段配置给客户端。客户端再次请求服务端的时候在请求头中带上Cookie字符串,服务端会验证客户端的发来的Cookie状态,与服务器中的数据对比,查看是否为登陆状态,如果状态为登陆则允许进行登陆后的操作,如果非登陆则返回错误。

  2. Cookie结构
    谷歌浏览器的开发者模式中Alication选项卡,左侧Storage>Cookies可以查看网站的Cookie信息,其中属性包括:
    Name:该Cookie的名称,一旦创建,该名称便不可更改;
    Value:该Cookie的值,如果值为Unicode字符,需要为字符编码,如果值为二进制数据,则需要使用BASE64编码;
    Domain:可以访问该Cookie的域名,例如,如果设置为.zhihu.com,则所有以zhihu.com结尾的域名都可以访问该Cookie;
    Max Age/Expires:该Cookie失效的时间,单位为秒,也场合Expires一起使用,通过它可以计算出其有效时间。Max Age如果为正数,则该Cookie在Max Age秒之后失效,如果为负数,则关闭浏览器时Cookie即失效,浏览器也不会以任何形式保存该Cookie。
    Path:该Cookie的使用路径,如果配置为/path/,则只有路径为/path/的也米娜可以访问该Cookie,如果设置为/,则本域名下的所有页面都可以访问Cookie。
    Size字段:表示Cookie的大小
    HTTP字段:Cookie的httponly属性,若此属性为true,则只有在HTTP头中会带有此Cookie的信息,而不能通过document.cookie来访问Cookie。
    Secure:该Cookie是否仅被似乎用安全协议传输。安全协议有HTTPS和SSL,在网络上传输数据之前将数据加密,默认为false。
    会话Cookie和持久Cookie:
    会话Cookie,访问完成Cookie失效;
    持久Cookie,再次访问Cookie依然有效。
    区别会话Cookie和持久Cookie关键在于Max Age参数,参数的大小影响会话持续时间。

Session

Session,即会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个 Session。
而在 Web 中 Session 对象用来存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。
Session和Cookies的不同是,Cookies保存在客户端,Session保存在服务端。

常见误区

在谈论 Session 机制的时候,常常听到这样一种误解“只要关闭浏览器,Session 就消失了”,这种理解是错误的,可以想象一下会员卡的例子,除非顾客主动对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。对 Session 来说也是一样的,除非程序通知服务器删除一个 Session,否则服务器会一直保留,比如程序一般都是在我们做注销操作的时候才去删除 Session。
但是当我们关闭浏览器时,浏览器不会主动在关闭之前通知服务器它将要关闭,所以服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分 Session 机制都使用会话 Cookie 来保存 Session ID 信息,而关闭浏览器后 Cookies 就消失了,再次连接服务器时也就无法找到原来的 Session。如果服务器设置的 Cookies 被保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 Cookies 发送给服务器,则再次打开浏览器仍然能够找到原来的 Session ID,依旧还是可以保持登录状态的。
而且恰恰是由于关闭浏览器不会导致 Session 被删除,这就需要服务器为 Seesion 设置一个失效时间,当距离客户端上一次使用 Session 的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把 Session 删除以节省存储空间。

ydqq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session与Cookie
weixin_45969538的博客
01-15 243
一、Session与Cookie 基本概念 Session & Cookie Session? ----存储在服务器端,保存用户名、登录状态等信息 Cookie? ----由服务器下发给客户端,保存在客户端的一个文件里.保存的内容主要包括:SessionID 案例拓扑 本地Session 问题 通过Nginx调度器负载后端两台Web服务器,实现以下目标: ...
session与Cookie
qq_68180489的博客
05-13 730
目录 session与Cookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 session与Cookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
SessionCookies的区别
07-02
SessionCookies的区别
session中的cookies设置及使用
jiekaile的博客
12-15 1865
python requests模块session的使用建议及整个会话中的所有cookie的方法 2、测试代码 2.1 服务端 下面是用flask做的一个服务端,用来设置cookie以及打印请求时的请求头 # -*- coding: utf-8 -*- from flask import Flask, make_response, request app = Flask(__name__) ...
关于Session、Cookie的介绍
肉丸不肉
04-09 239
一、为什么产生了cookie和session? HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 二、关于Session 2.1 Session是什么? 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session...
Session和Cookie
qq_43649937的博客
11-23 962
session和cookie
sessioncookies
前进の毛毛
11-12 975
 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。    cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加
.net中的sessioncookies区别及使用方法
10-27
Session的生命周期由服务器管理,当用户关闭所有与应用程序相关的浏览器窗口或超过预设的无操作时间(默认20分钟),Session将自动失效。 在.NET中,Session提供了以下操作: 1. 添加项:`Session["key"] = value;`...
进阶篇:掌握接口自动化测试中的SessionCookies管理
理解接口自动化测试中的SessionCookies ## 1.1 什么是SessionCookies? 在接口自动化测试中,SessionCookies是两个重要的概念。Session是服务器与客户端之间建立的一种持久连接,用于跟踪用户状态;而...
【Python爬虫】—— SessionCookies
Giyn
06-03 759
静态网页和动态网页 静态网页 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>This is a Demo</title> </head> <body> <div id="container"> <div class="wrapper"> <h2 class="title"> Hello World&
session与cookie详解
weixin_44353593的博客
03-30 220
一、 session与cookie认识 (1)session与cookie是什么 它们都是文件,只不过保存的位置不同。 Session文件默认保存在服务器的临时文件夹内,形式如下: Cookie文件分为内存cookie和硬盘cookie 内存cookie一般是会话cookie,这类cookie没有指定它生命周期,保存在浏览器运行时的内存空间中,当浏览器关闭后,cookie文件消失。 硬盘...
cookies&session
qulang4358的博客
05-05 237
1、什么是cookies cookies是一种文本数据存储技术 将一段文本保存在客户端(浏览器)的一种技术,并可以长期保存 2、cookies的应用场合 1、保存登陆信息 2、保存搜素关键词 3、Django中使用cookies 1、设置cookies的值(将数据保存进客户端) 语法: 响应对象....
什么是 session cookie
最新发布
孔乙己的博客
08-22 855
在 Web 开发中扮演了一个非常重要的角色,尤其是在需要短期存储用户状态的场景中。通过正确理解的特性以及如何在开发中应用它们,开发者可以构建出更为安全和高效的 Web 应用。无论是处理用户会话还是维护应用的状态,都是不可或缺的工具。掌握其原理和应用技巧,不仅能提升开发效率,还能有效提高应用的安全性。
SessionCookies的基本原理
c910118的博客
06-01 507
在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问,而且登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。还有一些网站,在打开浏览器时就自动登录了,而且很长时间都不会失效,这种情况又是为什么?其实这里面涉及SessionCookies的相关知识,本节就来揭开它们的神秘面纱。一、静态网页和动态网页在开始之前,我们需要先了解一下静态网页和动态网页的概念...
Session和Cookie详解
大学生小汪的成长博客
07-30 217
Cookie(客户端,不是内置对象): Cookie是由服务端生成,再发送给客户端保存,其作用相当于本地缓存;优点:提高访问服务端的效率 。缺点:安全性比较差; Cookie用途:解决了相同请求的数据共享问题 如:服务器使用Cookie来跟踪客户端状态。 保存购物车(购物车中的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求信息) 显示上次登录名(也是一个用户多个请求) ...
session和cookie详解
Gong_yz的博客
03-01 3082
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
浅谈SessionCookies
AmmoMercy的博客
06-10 231
我们都知道http是一种无连接、无状态的协议,意思就是每个http请求都是独立的,服务器并不知道这个请求来源的信息。这就造成了许多不便,比如登录之后服务器也无法获知登录状态,那么如何才能解决这个问题呢?这时就需要用到CookiesSession了。 我们经常可以在一些大型展览看到有人工寄存处,把东西交给工作人员,工作人员把我们的物品放进柜子并会给我们一个编号,离开的时候凭编号就可以找到我们的物...
cookiessession与token
02-26
CookiesSession和Token都是网络应用程序中常用的身份验证和状态管理机制。 Cookies是由Web服务器发送到Web浏览器的小文本文件。这些文件被存储在Web浏览器的计算机上,并且被用于在客户端和服务器之间传递状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值