cookie and session

于 2022-03-27 11:14:59 发布
阅读量158 收藏
点赞数
分类专栏: 后端 network 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu0902150102/article/details/123770030
版权

一:Cookie

1.是什么?

本质是存储客户端的有一定格式的文本数据,当访问服务器时,浏览器会自动把服务器返回的cookie全带上。但是每个cookie都有4kb的大小限制。每个域名或者ip下只能保存300个cookie

2.为什么?

经常结合session实现http会话。帮助服务器识别客户端信息。

3.cookie的内容

name:名称

value:值

domain:可以访问cookie的域名。如果不指定,默认为origin,不包含子域名。经常用于单点登录,在父域名登录,设置所有子域名可访问。例如,如果设置 Domain=mozilla.org,则 Cookie 也包含在子域名中(如developer.mozilla.org)。

path:可以访问cookie的资源路径及子路径

secure:true表示只有https才能访问携带

httpOnly:true表示不允许网站js访问cookie

maxAge:超时时间

sameSite:跨域相关,用于解决CSRF,XSS问题

4.cookie分类

会话cookie(没有限制超时时间)和持久化cookie

会话cookie的生命周期:浏览器关闭后会自动删除

持久化cookie:过期超时会删除

二:Session

1.是什么?

服务端存储在内存的信息。用于保存客户端信息。当客户端第一次访问服务器(或者保存会话id的cookie过期)。服务器会随机生成一个会话id,放到cookie里面。然会将会话id和客户端信息绑定。等下一次客户端客户端访问,可以通过客户端里面的会话id获取到客户端信息。

2.session生命周期

(1)过期

(2)程序重启

zhu0902150102
关注
专栏目录
cookieAndSession.zip
02-28
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"中涉及的关键知识点。 首先,我们需要了解Node.js中的HTTP服务器。在"server.js"文件中,开发者通常会创建一...
cookieAndsession.zip
07-19
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持用户会话。本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境中的应用。 **Cookie** Cookie...
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
cookie and session例(适用于PHP初学者)
09-07
非常适合于初学者的cookie and session例,已测试通过
浅谈cookiesession(小结)
08-26
Servlet容器使用这个接口来创建一个session between an HTTP client and an HTTP server。Session持久存在指定的时间周期内,跨越多个连接或页面请求。 Session可以存储用户信息,并且可以在多个页面请求之间共享...
**session and cookie
03-20
**SessionCookie是Web开发中的两个重要概念,用于在客户端和服务器之间管理用户状态。它们在Web应用程序中扮演着至关重要的角色,特别是在处理用户登录、购物车、个性化设置等需要保持用户信息连续性的场景中。** ...
svelte-kit-cookie-session::hammer_and_pick:SvelteKit的加密“无状态” cookie会话
04-01
:hammer_and_pick: SvelteKit的加密“无状态” cookie会话 通过此后端实用程序,您可以创建会话,并通过加密的印章将其存储在浏览器cookie中。 这提供了强大的客户端/“无状态”会话。 从客户端的角度来看,存储在...
session and cookies.ppt
03-08
当用户访问网站并进行交互时,服务器为每个用户创建一个唯一的Session ID,这个ID会被存储在用户的浏览器中,通常是通过Cookie。每当用户请求新的页面时,这个Session ID会随请求一起发送到服务器,服务器根据ID找到...
基于c#实现cookiesession的登陆技术
10-06
在IT行业中,网络应用程序的用户认证是至关重要的。本文将深入探讨如何在C#环境中,特别是在Visual Studio 2005环境下,利用Cookie和...压缩包中的CookieAndSession项目正是这样一个实践示例,供学习者参考和实践。
android实现session保持简要概述及实现
01-05
其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并...
Session.docx
08-16
- **AJAX概述**:AJAX(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下,与服务器交换数据并更新部分网页的技术。 - **异步交互**:与同步请求不同,AJAX请求可以在等待服务器响应的同时,继续...
03课 ajax、cookiesession(下).rar
09-13
本课主要关注AJAX(异步JavaScript和XML)、Cookie以及Session这三个关键概念,它们都是构建交互式Web应用的重要工具。 **一、AJAX** AJAX(Asynchronous JavaScript and XML)是一种创建动态网页的技术,它允许在...
浅谈Ajax跨域Session和跨域访问
10-25
Ajax(Asynchronous JavaScript and XML)是一种在不需要重新加载整个页面的情况下,能够更新部分网页的技术。跨域请求指的是,当一个Ajax请求的发起域和目标响应域不一致时,就会构成跨域。这种情况下,由于浏览器...
HttpModule检验Session
01-14
在本场景中,我们将讨论如何利用HttpModule来检验Session值和Cookie值,以实现在项目中的身份验证功能。 首先,我们需要了解HttpModule的工作原理。当一个HTTP请求到达服务器时,IIS会调用已注册的HttpModule集合中...
PHP4中session登录页面的应用
10-30
这允许服务器为每个用户创建一个唯一的会话ID,并在客户端存储(通常通过cookie)以便后续请求识别。 2. **用户认证**: 用户输入的登录信息(用户名`$user_login`和密码`$user_pass`)被用来查询数据库中的用户...
php session应用实例 登录验证
10-30
$query = @mysql_query("SELECT username, userflag FROM users WHERE username='$username' AND passcode='$passcode'") or die("SQL语句执行失败"); // 判断用户是否存在,密码是否正确 if ($row = mysql_fetch_...
设计使用cookie跟踪session的代码
最新发布
05-15
以下是使用cookie跟踪session的示例代码: ```python from flask import Flask, request, make_response app = Flask(__name__) # 设置一个随机的密钥作为cookie的加密密钥 app.secret_key = 'random_secret_key'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值