会话技术(cookie和session)

最新推荐文章于 2024-11-28 16:15:54 发布
原创 最新推荐文章于 2024-11-28 16:15:54 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了cookie和session的工作原理及区别,分析了两者在数据存储位置、安全性、存储容量等方面的差异,指导开发者如何合理选择使用cookie或session,以满足不同场景下的需求。

一、cookie的缺点:
1、cookie是一个文件
1、cookie被附加在HTML消息中,无形中增加了数据流量。
2、cookie在HTML消息中是明文传输的,所以安全性不高,容易被窃取。
3、cookie存储于浏览器,可以被篡改,服务器接收后必须先验证数据的合法性。
4、浏览器限制cookie的数量和大小(通常限制为50个,每个不超过4KB),对于复杂的存储需求来说是不够用的。

二、cookie和session的区别
1、cookie数据存放在客户端,session数据放在服务器端。
2、浏览器限制cookie的数量和大小(通常限制为50个,每个不超过4KB),对于复杂的存储需求来说是不够用的。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

所以应将重要信息存放为SESSION,其他信息可保存在cookie中。

Eternal_Q
关注
局域网内的会话劫持(手动)
qq_41453632的博客
11-11 1101
需要使用到的工具:                                kali  linux                                arpspoof     >   转发ip                                wireshark     >  抓包                                fe...
会话技术CookieSession详解
m0_69266818的博客
05-04 985
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
计算机网络——HTTP选择题专题
热门推荐
weixin_43914278的博客
02-21 1万+
计算机网络 HTTP专题 类似与诗书中华,君子无所争,其争也君子,相互竞争是社会的常态。但是要想提高理解,获得心仪的未来,一定量的题目还是必要的。 首先通过流觞曲水(图片),进入我们的选择题环节吧。 端口号TCP端口号 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带...
Java常考面试题整理()
神言如殇的博客
05-05 265
101.HTTP相应的结构是怎么样的?参考答案:    HTTP相应由三个部分组成:    1.状态码(status code):描述了相应的状态,可以用来检查是否成功的完成了请求.请求失败的情况下,状态码可以用来找出失败的原因.如果Servlet没有返回状态码,默认会返回成功的状态码HttpServletResponse.SC_OK.    2.HTTP头部(HTTP Header):它们包含了...
项目安全问题,如何防止会话重放攻击数据篡改
qq_42204033的博客
12-13 6879
项目到后期都会遇到安全测试问题,本篇整理一下博主的项目怎么解决会话重放数据篡改问题的。 一般我们的项目中涉及增删改查操作时,前台发起请求后,攻击者利用抓包工具恶意修改客户端的请求参数,就会使服务器执行攻击者想要执行的操作。 对于增删改操作,攻击者抓包后可以无限次发起同样的请求,这样就会使服务器产生很多无用数据甚至崩溃,这就是所谓的会话重放。而对于查询操作一般不会有这个问题,因为查询并没有改变...
全面了解 Cookie的传递流程、编程实现及安全问题
肄若芸(yiruoyun)的专栏
11-23 2287
全面了解 Cookie的传递流程、编程实现及安全问题     Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的
会话技术Cookie Session
weixin_50769390的博客
10-06 757
cookiesession
会话技术 CookieSession对象
2301_80768157的博客
11-06 1366
客户端与服务器之间的一次交互过程中将双方的一些数据进行保存,Servlet提供了两个用于保存会话数据的对象,分别是CookieSession
会话技术cookiesession
heshihu2019的博客
02-23 1160
Cookie是由网站存储在用户计算机上的小型文本文件,用于在用户访问网站时跟踪识别用户。Cookie可以在用户的计算机上存储有关用户行为偏好的信息,以便在用户下次访问相同网站时提供个性化的体验。用途跟踪用户会话:网站可以使用Cookie来跟踪用户在网站上的活动会话,以便在用户导航网站时保持连续性。记住用户偏好:Cookie可以存储用户个性化设置偏好,如语言选择、主题偏好等。实现购物车功能:在电子商务网站上,Cookie常用于存储购物车内容,以便用户可以在不同页面之间保持购物车内容。
08_Django会话技术CookieSession.pdf
01-10
Django会话技术中,CookieSession是用于跟踪管理用户会话状态的重要机制。在Web应用中,由于HTTP协议是无状态的,这意味着服务器不能从连接上跟踪会话,因此必须引入一种机制来实现这一功能。Cookie作为客户端...
Java_EE的会话技术CookieSession
01-20
服务器端会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
会话技术CookieSession
利之欲的博客
08-03 494
对不同请求发送的数据,能够进行共享。可以用cookie session实现会话跟踪。英文 饼干,面包屑。客户端存(浏览器)储数据,用于多次请求 的数据跟踪(数据共享)。会话(对话,一次会话包含,n次请求n次响应)。服务器端的内存 中存储数据,用于在一次会话的多次请求间共享数据,进行数据跟踪。因为http协议是一个无连接,无状态的协议,每一次请求之间互相独立,互不关 联,所以无法在多次请求之间共享数据cookiesession解决的问题就是共享数据问题。...
Flask项目入门—会话技术CookieSession
j15087159186的博客
11-28 756
SessionCookie都是用于跟踪用户会话技术、它们可以存储用户信息,以便在用户与网站进行交互时提供个性化的体验。然而,这两者在存储位置、使用方式、安全性等方面存在显著的差异。
(27页PPT)某省市照明智能管理系统解决方案.pptx
12-20
(27页PPT)某省市照明智能管理系统解决方案.pptx
资阳市第二自来水厂3dtiles模型
最新发布
12-20
资阳市第二自来水厂3dtiles模型
山西省暴雨洪水计算实用手册
12-20
山西省暴雨洪水计算实用手册
V-ASSISTANT-V1.03.7z
12-20
V-ASSISTANT_V1.03.7z
Python从零到壹全栈学习资源库_包含Python基础语法详解网络爬虫实战案例数据分析与可视化机器学习算法原理与实现自然语言处理与文本挖掘数据库操作与数据存储Sele.zip
12-20
Python从零到壹全栈学习资源库_包含Python基础语法详解网络爬虫实战案例数据分析与可视化机器学习算法原理与实现自然语言处理与文本挖掘数据库操作与数据存储Sele.zip
遗传算法路径规划的MATLAB实现
12-20
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 遗传算法 - 简书 遗传算法的理论是根据达尔文进化论而设计出来的算法: 人类是朝着好的方向(最优解)进化,进化过程中,会自动选择优良基因,淘汰劣等基因。 遗传算法(英语:genetic algorithm (GA) )是计算数学中用于解决最佳化的搜索算法,是进化算法的一种。 进化算法最初是借鉴了进化生物学中的一些现象而发展起来的,这些现象包括遗传、突变、自然选择、杂交等。 搜索算法的共同特征为: 首先组成一组候选解 依据某些适应性条件测算这些候选解的适应度 根据适应度保留某些候选解,放弃其他候选解 对保留的候选解进行某些操作,生成新的候选解 遗传算法流程 遗传算法的一般步骤 my_fitness函数 评估每条染色体所对应个体的适应度 升序排列适应度评估值,选出 前 parent_number 个 个体作为 待选 parent 种群(适应度函数的值越小越好) 从 待选 parent 种群 中随机选择 2 个个体作为父方母方。 抽取父母双方的染色体,进行交叉,产生 2 个子代。 (交叉概率) 对子代(parent + 生成的 child)的染色体进行变异。 (变异概率) 重复3,4,5步骤,直到新种群(parentnumber + childnumber)的产生。 循环以上步骤直至找到满意的解。 名词解释 交叉概率:两个个体进行交配的概率。 例如,交配概率为0.8,则80%的“夫妻”会生育后代。 变异概率:所有的基因中发生变异的占总体的比例。 GA函数 适应度函数 适应度函数由解决的问题决定。 举一个平方的例子。 简单的平方问题 求函数的最小值,其中每个变量的取值区间都是 [-1, ...
会话技术cookiesession
12-06
会话技术是Web开发中用于跟踪用户状态的重要手段,其中cookiesession是两种常见的会话技术。它们的主要区别在于数据的存储位置处理方式。 ### Cookie Cookie是一种由服务器发送给客户端(通常是浏览器)的数据片段,客户端会将这些数据存储在本地,并在后续的请求中将其发送回服务器。 1. **存储位置**:客户端(浏览器)。 2. **生命周期**:可以设置过期时间,如果没有设置,则在浏览器关闭时失效。 3. **安全性**:数据存储在客户端,存在被篡改的风险。可以设置HttpOnlySecure属性来增强安全性。 4. **容量限制**:每个域名下的cookie数量大小有限制(通常不超过4KB)。 ### Session Session是一种服务器端的技术,用于在服务器上存储用户的状态信息。服务器会为每个用户创建一个唯一的会话ID,并通过cookie或URL重写将该ID发送给客户端。 1. **存储位置**:服务器端。 2. **生命周期**:默认情况下,session在浏览器关闭时失效,但可以通过设置超时时间来延长。 3. **安全性**:数据存储在服务器端,相对更安全。 4. **容量限制**:服务器端的存储容量通常较大,但受限于服务器配置。 ### 应用场景 - **Cookie**:用于存储一些不敏感的信息,如用户的偏好设置、登录状态等。 - **Session**:用于存储敏感信息,如用户的登录凭证、购物车内容等。 ### 示例 ```javascript // 设置cookie document.cookie = "username=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/"; // 获取cookie function getCookie(name) { let value = "; " + document.cookie; let parts = value.split("; " + name + "="); if (parts.length === 2) return parts.pop().split(";").shift(); } // 使用session // 假设使用Node.jsExpress框架 const express = require('express'); const session = require('express-session'); const app = express(); app.use(session({ secret: 'your-secret-key', resave: false, saveUninitialized: true })); app.get('/login', (req, res) => { req.session.user = { name: 'John Doe' }; res.send('Logged in'); }); app.get('/dashboard', (req, res) => { if (req.session.user) { res.send('Welcome, ' + req.session.user.name); } else { res.send('Please login'); } }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值