Cookie & Session

最新推荐文章于 2023-05-14 11:20:27 发布
原创 最新推荐文章于 2023-05-14 11:20:27 发布 · 239 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了HTTP协议中的状态管理机制,包括Cookie、Session及localStorage的概念、作用和区别。详细解释了Cookie如何帮助服务器识别用户和记录历史操作,以及Session如何增强安全性。

文章参考来源:方应杭

HTTP是一种无状态的协议,cookie可以让HTTP有状态。
设置Cookie

Set-Cookie: <cookie-name>=<cookie-value>;

浏览器获得Cookie后,下一次发请求会带上

Cookie: <cookie-name>=<cookie-value>

概述:

  • Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。
  • 浏览器需要保存这段数据,不得轻易删除。
  • 此后每次浏览器访问该服务器,都必须带上这段数据。
  • Cookie 默认在用户关闭页面后就失效,可以设置过期时间,例:cookie.setMaxAge(60) 过期时间一分钟。

Cookie的作用:

  • 识别用户

    比如用户 A 用浏览器访问了 http://a.com,那么 http://a.com 的服务器就会立刻给 A 返回一段数据「uid=1」(这就是 Cookie)。当 A 再次访问 http://a.com 的其他页面时,就会附带上「uid=1」这段数据。
    同理,用户 B 用浏览器访问 http://a.com 时,返回给 B 一段数据「uid=2」。
    以此,http://a.com 的服务器就能区分 A 和 B 两个用户了。

  • 记录历史
    假设 http://a.com 是一个购物网站,当 A 在上面将商品 A1 、A2 加入购物车时,JS 可以改写 Cookie,改为「uid=1; cart=A1,A2」,表示购物车里有 A1 和 A2 两样商品了。
    这样一来,当用户关闭网页,过三天再打开网页的时候,依然可以看到 A1、A2 躺在购物车里,因为浏览器并不会无缘无故地删除这个 Cookie。
    借此,就达到里记录用户操作历史的目的了。

Cookie的缺点:
Cookie可能会被伪造

Session

由于cookie容易被伪造,那么给cookie一个很复杂的值就好了,这个值是sessionID。

Set-Cookie: sessionID;

有了session,服务器将用户的信息保存在服务器中的session表里。
浏览器请求时带上cookie,服务器就通过cookie里的sessionID查找session表里对应的信息。
这样暴露给其他人的就只有sessionID,没有用于用户的相关信息,很安全。

Cookie和Session的区别

  • 目的不同
    区分用户用cookie。用户私密信息用session
  • 实现不同
    cookie的实现方式是死的。session的实现方式多种多样,不同的框架实现方式不同。
  • 存储位置不同
    cookie存在浏览器中。session存在服务器里,形式可以是一个文件,也可以是数据库。

localStorage

session的实现基于cookie,但也可以放在其他地方,比如localStorage
相比于cookie,它的特点是不会附在请求里面。
localStorage理论上不会过期,除非清理缓存
持续化存东西的时候用localStorage

模拟cookie:
用 js 读 localStorage ,然后附在请求里。

小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2337
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
Cookie&amp;Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
cookie(转)
djfiew7234的博客
06-13 115
Cookie,也称之为HTTP Cookie、Web Cookie或者浏览器Cookie,是一小段由网站生成的并被存储在用户浏览器的数据,它随着用户访问网站而产生。当用户在以后再次浏览相同的网站,这小段包含用户之前信息的数据将被发送回网站。 Cookie的种类 Session Cookie:一个用户的Session Cookie(也称之为内存Cookie或瞬息Cookie)是当用户浏...
cookie & session & localStorage & sessionStorage
pscool的博客
05-14 2173
由于HTTP是一种无状态的协议,服务器单从网络连接上是无法知道客户身份的。这时候服务器就需要给客户端颁发一个cookie,用来确认用户的身份。简单的说,cookie就是客户端保存用户信息的一种机制,用来记录用户的一些信息。原理:web服务器通过在http响应消息头增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在http请求消息中增加Cookie请求头字段将Cookie回传给web服务器。
Cookie&Session详细笔记
GangsterChen & Codes
02-05 1278
cookie&session在java中的用法和概念总结笔记
【JavaWeb】之Cookie & Session
小新要变强的博客
10-19 2266
JavaWeb基础SessionCookie相关知识详细介绍~
JavaWeb开发之Cookie&Session
nuist_NJUPT的博客
08-19 1034
Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。Cookie局限性:Cookie保存的数据是有个数和大小的限制的。数据是保存客户端浏览器上(相对不是很安全)。Session
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 2342
本文将教你CookieSession的基本使用,同时将两者进行一个比较
Cookie&Session区别
qq_55090653的博客
02-13 2584
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 2037
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
精选资源
day16_cookie&amp;session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&amp;session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对&ldquo;cookie&amp;session.pdf&rdquo;文件中知识点的详细解析。
精选资源
11_JavaWeb&mdash;&mdash;Cookie&amp;Session案例资源
05-01
此资源是我的博客11_JavaWeb&mdash;&mdash;Cookie&amp;Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
HANA ODBC驱动64位windows安装包
12-24
HANA ODBC驱动64位windows安装包
windows1121H2 家庭版中文,里面的 bthserv.dll文件
12-24
windows1121H2 家庭版中文,里面的 bthserv.dll文件;
中小技术转移机构如何借助知识产权智能运营平台突破市场竞争加剧,由此打造精准的成果转化成功率?.docx
12-24
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
阻止浏览器 refresh 按钮执行(js 版本)
最新发布
12-24
代码下载地址: https://pan.quark.cn/s/6591fa032fae twrpgkikernelforpad 这是一个禁用了动态刷新率,固定刷新率为102的通用5.10内核 (This is an 5.10 gki kernel for pad.It disable dynamic fps and set refresh rate 104) 补丁(Patch):https://.com/nanfaiz/androidgkikernel5.10common/blob/android12-5.10/OWNERS
基于CNN的手写数字识别系统设计与实现
12-24
训练数据保存为deep_convnet_params.pkl,UI使用wxPython编写。卷积神经网络(CNN)是一种专门针对图像、视频等结构化数据设计的深度学习模型,在计算机视觉、语音识别、自然语言处理等多个领域有广泛应用。其核心设计理念源于对生物视觉系统的模拟,主要特点包括局部感知、权重共享、多层级抽象以及空间不变性。 **1. 局部感知与卷积操作** 卷积层是CNN的基本构建块,使用一组可学习的滤波器对输入图像进行扫描。每个滤波器在图像上滑动,以局部区域内的像素值与滤波器权重进行逐元素乘法后求和,生成输出值。这一过程能够捕获图像中的边缘、纹理等局部特征。 **2. 权重共享** 同一滤波器在整个输入图像上保持相同的权重。这显著减少了模型参数数量,增强了泛化能力,并体现了对图像平移不变性的内在假设。 **3. 池化操作** 池化层通常紧随卷积层之后,用于降低数据维度并引入空间不变性。常见方法有最大池化和平均池化,它们可以减少模型对微小位置变化的敏感度,同时保留重要特征。 **4. 多层级抽象** CNN通常包含多个卷积和池化层堆叠在一起。随着网络深度增加,每一层逐渐提取更复杂、更抽象的特征,从底层识别边缘、角点,到高层识别整个对象或场景,使得CNN能够从原始像素数据中自动学习到丰富的表示。 **5. 激活函数与正则化** CNN中使用非线性激活函数来引入非线性表达能力。为防止过拟合,常采用正则化技术,如L2正则化和Dropout,以增强模型的泛化性能。 **6. 应用场景** CNN在诸多领域展现出强大应用价值,包括图像分类、目标检测、语义分割、人脸识别、图像生成、医学影像分析以及自然语言处理等任务。 **7. 发展与演变** CNN的概念起源于20世纪80年代,其影响力在硬件加速和大规模数据集出现后真正显现。经典模型如LeNet-5用于手写数字识别,而AlexNet、VGG、GoogLeNet、ResNet等现代架构推动了CNN技术的快速发展。如今,CNN已成为深度学习图像处理领域的基石,并持续创新。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
JavaWeb Cookie&amp;Session案例:登录注册功能实现
在本知识点中,我们将详细讨论Java Web开发中的一个重要话题&mdash;&mdash;CookieSession的使用场景以及它们是如何在用户登录注册功能中发挥作用的。同时,我们还会探讨图片验证码的原理及其在防止恶意注册中的作用。此外,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值