HTTP无状态 session cookie token

最新推荐文章于 2022-12-17 23:08:05 发布
最新推荐文章于 2022-12-17 23:08:05 发布
阅读量145 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ythuang11235/article/details/101916156
版权

HTTP无状态协议,是指协议对于交互性场景没有记忆能力 。对于一模一样的两个接口,不同的人在请求第二个接口时可能会基于请求第一个接口的结果而有所不同 。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量很大 。

让服务器有记忆能力之 Cookie、Session:

交互需要承前启后的,两种用于保持HTTP连接状态的技术就应运而生了,一个是 Cookie,而另一个则是 Session ,两者为交互存储状态 。

由于 HTTP 是一种无状态的协议,服务器单纯从网络连接上无从知道客户身份 。怎么办呢 ?就给客户端颁发一个通行证吧,每人一个,无论谁访问都必须携带自己的通行证 。这样服务器就能从通行证上确认客户身份了 。这就是 Cookie 的工作原理 。Cookie 实际上是一小段的文本信息 。客户端请求浏览器,如果服务器需要记录该状态,就使用 response 向客户端浏览器颁发一个 Cookie 。客户端浏览器会把 Cookie 保存起来 。当浏览器再请求该网站时,浏览器把请求的网址连同该 Cookie 一同提交给服务器 。服务器检查该 Cookie,以此来辨认用户状态 。服务器还可以根据需要修改 Cookie 的内容 。

很多网站都会使用 Cookie 。例如,Google 会向客户端颁发 Cookie,Baidu 也会向客户端 Cookie,而不会携带 Baidu 的 Cookie 。Google 也只能操作 Google 的 Cookie,而不能操作 Baidu 的 Cookie 。

Cookie 在客户端是由浏览器来管理的 。浏览器能够保证 Google 只会操作 Google 的 Cookie 而不会操作 Baidu 的 Cookie,从而保证用户的隐私安全 。浏览器判断一个网站能否操作另一个网站 Cookie 的依据是域名 。Google 与 Baidu 的Cookie 。

如果用户是在自己家的电脑上网,登录时就可以记住他的登录信息,下次访问时不需要再次登录,直接访问即可 。实现方法是把登录信息如账号、密码等保存在 Cookie 中,并控制 Cookie 的有效期,下次再访问时再验证 Cookie 中的登录信息即可 。

保存登录信息有多种方案 。最直接的是把用户名与密码都保持到 Cookie 中,下次访问时检查 Cookie 中的用户名与密码,与数据库比较 。这是一种比较危险的选择,一般不把密码等重要信息保存到 Cookie 中 。方案二是把密码加密后保存到 Cookie 中,下次访问时解密并与数据库比较 。这种方案略微安全一些 。如果不希望保存密码,还可以把登录的时间戳保存到 Cookie 与数据库中,到时只验证用户名与登录时间戳就可以了 。方案三只在登录时查询一次数据库,以后访问验证登录信息时不再查询数据库 。实现方式是把账号按照一定的规则加密后,连同账号一块保存到 Cookie 中 。下次访问时只需要判断账号的加密规则是否正确即可 。一和二两时种方案验证账号时都要查询数据库 。方案三把账号保存到名为 account 的 Cookie 中,把账号连同密钥用 MD5 算法加密后保存到名为 ssid 的 Cookie 中 。验证时验证 Cookie 中的账号与密钥加密后是否与 Cookie 中的 ssid 相等 。

该加密机制中最重要的部分为算法和密钥 。由于 MD5 算法的不可逆性 ,即使用户知道了账号与加密后的字符串 ,也不可能解密得到密钥 。因此,只要保管好密钥与算法 ,该机制就是安全的 。

由于网页是一种无状态的连接程序 ,因此无法得知用户的浏览状态 。在网上购物时 ,把很多商品加入了购物车 ,而在结账时网站却不知道你在购物车有哪些物品 。为了解决这个问题 ,服务器端就为特定用户创建了特定的 session ,用于标示并跟踪这个用户 ,这样才知道购物车里有哪些商品 。

Session 是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了 。如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份 。Session相当于程序在服务器上建立一份客户档案,客户来访的时候只需要查询客户档案表就可以了 。

Session和Cookie的关系:

Cookie是一个实际存在的、具体的东西,http协议中定义在header中的字段。

Session是一个抽象概念,开发者为了实现中断和继续等操作,将client和server之间一对一的交互,抽象为“会话”,进而衍生出“会话状态”,也就是Session的概念。即Session描述的是一种通讯会话机制,而cookie只是目前实现这种机制的主流方案里面的一个参与者,它一般是用于保存Session ID 。

 

 

 

HyTao999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
什么是Http状态?SessionCookieToken三者之间的区别
qq_41094265的博客
10-15 166
转载:https://www.cnblogs.com/lingyejun/p/9282169.html
sessioncookietoken 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
SessionCookieToken的主要区别
weixin_48016395的博客
03-23 3509
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份,因此需要借助SessionCookieToken来确认用户身份信息。 一、什么是Cookie Cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器
SessionCookieToken三者之间的区别
LEO
05-10 1045
SessionCookieToken三者之间的区别 HTTP协议 CookieSession cookie是什么 1.创建 Cookie 2.Set-CookieCookie 标头 3.会话 Cookies 4.永久性 Cookies 5.Cookie 的 Secure 和 HttpOnly 标记 6.HttpOnly 的作用 7.Cookie 的作用域 Session 是什么 2.1Session 如何判断是否是同一会话 2.2Session 的缺点 什么是 Json Web Tokens
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 1080
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别。cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
彻底理解cookiesessiontoken的使用及原理
10-16
主要介绍了彻底理解cookiesessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CookieSessionToken、JWT.xmind
01-30
CookieSessionToken、JWT.xmind
一次搞明白 SessionCookieToken,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookieToken,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
cookie-session-token:cookiesessiontoken简介
04-16
cookie-session-tokencookiesessiontoken简介为了解决HTTP状态,无法保存用户状态的问题产生了cookiesession1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
冒泡排序和快速排序的优劣
ythuang11235的博客
10-23 4322
冒泡排序时间复杂度:O( n ^ 2 ),相比于快速排序慢 。 冒泡排序是稳定的,不会改变相同元素的相对顺序 。 快速排序时间复杂度:O( nlog2n ),比冒泡排序快 。 快速排序是不稳定的,会改变相同元素的相对顺序 。例如,以第一个基准排序时,首先将最后一个元素 a 移到了第一个分区的第一个位置上,改变了与第二个 a 的相对顺序 。 ...
JSON数据格式化输出
ythuang11235的博客
10-23 550
JSON.stringify() 方法
python实现一个单例模式
ythuang11235的博客
09-22 441
单例模式即一个类有且仅有一个实例,比如宇宙只有一个地球。python中,一个类创建对象实例是通过调用父类object的__new__(cls)方法来创建对象的。 ''' 实现一个单例模式 ''' class Earth(object): __instance = None # 定义一个类属性做判断 def __new__(cls): ...
python项目与版本
ythuang11235的博客
09-27 275
1、一个请求过来到返回response的过程 客户端(浏览器)通过tcp传输,发送http请求给服务端; 服务端接收到http请求后进行解析; 服务端处理请求内容,组织响应内容; 服务端将响应内容以http响应格式发送给浏览器; 浏览器接收到响应内容,解析展示 。 2、实现单点登录 单点登录 SSO( Single Sign On )说得简单点就是在一个多系统共存的环境下,用户在一处登录后,...
数据库
ythuang11235的博客
09-26 236
1、如果很多请求同时对Redis的同一个键进行访问,保证数据安全的做法 ... 2、Redis的淘汰机制 ... 3、MySQL数据库每天晚上12点进行全备份。第二天在9点钟误删除了一个数据库,但在10点钟才被发现。进行恢复被误删除的数据库并同时保留9点到10点钟新增的数据同时不影响业务的正常运行: 通过日志恢复 。 4、当数据越来越多,避免hash槽中key出现相同的情况: ......
Python 常用的包 有哪些作用
ythuang11235的博客
10-23 200
1、Django Django 无疑是最通用的 Web 开发框架之一 。无论你是需要为个人博客做一个后端还是为企业做一个内容管理系统,Django 都可以帮助你从几乎为零的状态建设出一个全功能的 Web 应用程序 。 2、Selenium Selenium 是绑定无数语言包括 Python 的 Web 自动化框架 。使用 Selenium,开发人员可以通过编程的方式自动打开网页、输入域、点击...
Python实现一个装饰器
ythuang11235的博客
09-22 180
在不改变原函数的调用以及内部代码情况下,为其添加新功能的函数。 ''' 实现一个装饰器 ''' def print_func_name(func): # 提供旧功能 def wrapper(*args, **kwargs): # 包装 print(func.__name__) # 新功能 return func(*args, **kwargs)...
IO 网络编程
ythuang11235的博客
10-25 167
1、OSI 七层模型和 tcp/ip 模型 OSI 七层模型: 应用层 表示层 会话层 3 传输层 1 网络层 1 链路层 物理层 2 四层模型( TCP/IP 模型): 应用层 3 传输层 1 网际层 1 网络接口 2 2、tcp服务和udp服务区别 TCP 面向连接( 如打电话要先拨号建立连接 );UDP 是无连接的,即发送数据之前不需要建立连接 ...
并发编程
ythuang11235的博客
10-25 146
1、进程、进程和程序区别 进程是程序在计算机中的一次运行 。 程序是一个可执行的文件,是静态的占有磁盘; 进程是一个动态的过程描述,占有计算机运行资源,有一定的生命周期 。 2、进程状态状态之间转化 三态 -- 就绪态:进程具备执行条件,等待分配 cpu 资源 。 运行态:进程占有 cpu 时间片正在运行 。 等待态:进程暂时停止运行,让出 cpu 。 五态 -- 在三态基础...
详细介绍一下session cookie token jwt
最新发布
08-09
JWT具有无状态、可扩展、跨域等特点,被广泛用于Web开发中的用户身份认证和授权。 ### 回答2: SessionCookieToken和JWT都是常见的身份验证和会话管理方法。下面我会分别介绍它们。 SessionSession是服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值