Permanent and Session-only Cookies

最新推荐文章于 2023-07-06 14:41:34 发布
原创 最新推荐文章于 2023-07-06 14:41:34 发布 · 920 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookies #browser #session #reference #types #file

本文介绍了两种JavaScript Cookie类型:永久Cookie和仅会话Cookie。永久Cookie将信息存储在客户端计算机上的cookie.txt文件中,而仅会话Cookie则存储在浏览器内存中,仅在浏览器会话期间可用。

There are two types of JavaSript cookies- permanent, and session-only. The first one stores its information in a physical file on the client's computer called "cookie.txt", with the stored data "permanently" available. Session only cookies, on the other hand, stores information in the browser memory, and is available for the duration of the browser session. In other words, the data stored inside a session cookie is available from the time of storage until the browser is closed. Moving from page to page during this time does not erase the data.

ALSO

REFERENCE: http://en.wikipedia.org/wiki/HTTP_cookie

bryanliu1982
关注
Flask 之 Cookie & Session 详解:用户状态管理
这里是 「Py玩家的栈与星辰」,专注分享Python开发、DevOps实践、云原生技术与系统安全领域的深度干货。
08-22 1075
本文深入解析Flask中的Cookie与Session机制。Cookie用于客户端存储小数据(如用户偏好),通过HTTP头部传输;Session则在服务器端存储会话数据,通过SessionID关联客户端。详细介绍了Flask中Cookie的设置、读取、删除操作,以及Session的配置、登录验证、数据管理等核心用法。特别强调了安全实践,包括防止Session固定攻击、Session劫持防护等。文章还提供了购物车、用户设置等实际应用示例,并推荐在生产环境中使用Redis存储Session
Docker部署Penpot
曼陀罗的博客
03-12 1429
Penpot是一个基于Web的设计工具,专为团队合作而设计。它支持多用户协作、设计工具集、原型设计、版本控制等功能,旨在帮助设计师、开发者和产品经理在同一平台上无缝地创建、分享和迭代设计项目,
Session Cookie的HttpOnly和secure属性
10-29
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie的相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
iOS开发之cookie
面壁者LOGIC
12-19 3117
[iOS 开发]如何处理 iOS 原生网络请求中的 cookie ? iOS原生请求获取Cookie值 iOS–原生与h5交互之cookie方法封装 关于ios的Cookie那些事 iOS中Cookie介绍 iOS中的cookie简介和其中的坑 iOS的Cookie存取看我绝对够!! iOS中HTTP请求使用cookie ...
cookie默认过期时间_Cookie简介
weixin_39837041的博客
11-28 8305
女主宣言笔者最近看了部分关于Cookie的内容,写了如下文字,给大家分享下。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Cookie是什么CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。360百科 Cookie插曲SessionSession由于HTT...
什么是Cookie?有哪些类型?如何创建、读取和删除?
热门推荐
努力是为了站在万人之中,成为别人的光
06-12 1万+
什么是Cookies? Cookie,更恰当地称为 HTTP Cookie,是在浏览器上存储为文本文件的一小部分数据。Cookie 将数据位与特定用户相关联。 Cookies主要用于三个目的: 会话管理 登录、购物车、游戏分数或服务器应该记住的任何其他内容。 个性化 用户首选项、主题和其他设置。 例如,可以保存用户的偏好,例如语言和首选主题,以备将来使用。 追踪 记录和分析用户行为。当用户访问购物网站并搜索商品时,该商品会保存在他们的浏览器历史记录中。......
实现会话持久化(Permanent Session)
Lullaby's Blog
04-19 2722
//注意,需要引用System.Runtime.Serialization.Formatters.Soap.dll程序集 public const string SESSIONDATAPATH = @"C:/SessionData/" ;private void Application_AcquireRequestState( object sender, EventArgs e)
wget-1.11.4-1
05-07
--keep-session-cookies load and save session (non-permanent) cookies. --post-data=STRING use the POST method; send STRING as the data. --post-file=FILE use the POST method; send contents of FILE. ...
wget 获取网站整站资源(含MACOS)
weixin_41285537的博客
07-06 504
wget获取网站资源(含macOS的操作)
CALIPSO数据批量下载方法
wokaowokaowokao12345的专栏
06-29 3528
简介 CALIPSO数据分发由最初的FTP下载,目前已经升级为HTTPS协议下载,这估计也是大势所处。使用HTTPS下载没有FTP那么方便,这里需要用到WGET程序进行下载。 CALIPSO数据定制以及简单介绍 可以在前期博客中找到简介,看这篇博文前建议首先阅读。 上篇CALIPSO下载方法。 wget下载方法 wget for windows 安装 GNU Wget是一个在网络上进行下载的简单而强大的自由软件,其本身也是GNU计划的一部分。它的名字是“World Wide Web”和“Get”的结合,同时
深入浅出谈cookie
weixin_33997389的博客
01-29 182
所谓HTTP cookie又称之为 web cookie或browser cookie, 在形式上是由服务端发送给用户浏览器端的一小段数据。它会自动地被浏览器存储然后在下一次请求该服务器网络资源时又返还给该服务器。由于HTTP 通信是无状态的,在登录页面设计的时候,我们往往利用cookie作为浏览器状态信息来确认当前用户是否处于登录状态。 cookies有以下三个主要应用场景: Session...
cookie可存的最大限制_Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
weixin_39598941的博客
11-28 285
前言本文描述了在PC端Web页面登录最常见的表单登录Cookie方式。对其他登录方式,比如表单登录Token方式、SSO单点登录、手机端登录和第三方授权登录方式,将在以后用专门文章介绍。表单登录Cookie方式表单登录Cookie方式以登录用户Web邮箱为例:用户在客户端(浏览器)上打开Web邮箱页面。输入用户名和密码(统称为Credentials),提交表单HTTP request。服...
iOS 开发session验证的问题
science_Lee的博客
06-06 5619
iOS 开发session验证的问题 最近公司项目用到session的验证问题,如果session过期需要重新获取session 再次提交给后台服务器,其实在iOS中的session是在cookie中存放的,cookie就像多个字典.其中的一个放着我们要的session, 打印其中一个:<NSHTTPCookie version:0 name:"JSESSIONID" value:"F5C
被乱用的 Cookie
lefex的博客
12-13 190
关于 Cookie 的问题,开发者多多少少都有接触过,但是大多数只有用过,并没有系统学习过。我也发现一个严重的问题,很多人在乱用 cookie,明明可以通过传参数解决的问题,却选择了使用...
IOS的Cookie之网页身份认证与Session的追踪
风沙岁月
01-11 4244
1、Cookie 是什么? 答:指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。从定义上得出,Cookie实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。 2、Cookie 有什么作用? 答:从第一问的回答中,我们就可以知道Cookie的作用。Cookie 的作用是:为了辨别用户身份、进行Session 跟踪。 3、Coo
在php中设置sessionid的httponly属性
Somethings
10-10 3037
方法1:将setcookie()函数的第七个参数设置为true $sess_name = session_name();//必须在session_start之前调用session_name if (session_start()) { setcookie($sess_name, session_id(), null, '/', null, null, true);
麒麟系统终端 firewall-cmd --zone=public --permanent --add-port=1911/udp firewall-cmd --zone=public --permanent --add-port=4911/tcp firewall-cmd --zone=public --permanent --add-port=5011/tcp firewall-cmd --zone=public --permanent --add-port=8443/tcp firewall-cmd --reload
最新发布
12-06
<think>根据用户的问题,需要理解在麒麟系统终端执行firewall-cmd系列命令的作用及注意事项。参考提供的引用内容,特别是引用[1]、[3]、[4]中关于firewall-cmd端口管理的说明。 首先,用户提到的命令是添加四个端口:1911/udp, 4911/tcp, 5011/tcp, 8443/tcp,并重新加载防火墙。根据引用[1]和[4],添加端口的基本命令格式为: ```bash firewall-cmd --add-port=<端口号>/<协议> ``` 而要使更改永久生效,需要加上`--permanent`选项,并且之后需要重新加载防火墙(使用`firewall-cmd --reload`)。引用[1]特别指出,临时打开的端口在reload后会失效,永久打开的端口需要reload才能生效。 因此,用户执行的命令可能包括: ```bash # 添加端口(永久) firewall-cmd --permanent --add-port=1911/udp firewall-cmd --permanent --add-port=4911/tcp firewall-cmd --permanent --add-port=5011/tcp firewall-cmd --permanent --add-port=8443/tcp # 重新加载防火墙 firewall-cmd --reload ``` 或者,如果用户没有使用`--permanent`,则添加的端口是临时的,重启防火墙或系统后会丢失。 **作用**: 这些命令的作用是打开指定的端口,允许通过这些端口的网络通信。具体来说: - 1911/udp:允许UDP协议通过1911端口 - 4911/tcp、5011/tcp、8443/tcp:允许TCP协议通过对应的端口 这样,运行在系统上的应用程序可以通过这些端口进行网络通信。 **注意事项**: 1. **永久生效与临时生效**:如果使用`--permanent`选项,则规则会永久保存,但需要重新加载防火墙(`firewall-cmd --reload`)才能生效。如果不使用`--permanent`,则规则立即生效,但重启防火墙或系统后会丢失(引用[1]和[4])。 2. **重新加载的影响**:重新加载防火墙会中断现有的连接(引用[4]提到`--complete-reload`会重启防火墙,而`--reload`不会断开连接,动态添加规则)。但引用[1]指出,重新加载后临时规则会失效。因此,建议使用永久规则并重新加载。 3. **检查规则**:添加后,可以使用`firewall-cmd --list-all`或`firewall-cmd --list-ports`来检查端口是否添加成功(引用[1])。 4. **协议类型**:必须正确指定协议(tcp或udp),否则可能导致服务无法正常工作。 5. **服务与端口**:如果某个服务已经定义在firewalld的服务中(如http、https等),则推荐使用`--add-service`来添加,这样更易于管理(引用[4]提到添加服务的方法)。但用户指定的是端口,所以直接添加端口。 6. **区域(zone)**:默认情况下,操作针对默认区域(通常为public)。如果需要指定其他区域,可以使用`--zone=<zone>`选项(引用[4])。 7. **防火墙状态**:确保firewalld服务是运行状态(`systemctl status firewalld`)。 8. **SELinux**:如果系统启用了SELinux,还需要确保端口被SELinux允许(使用`semanage port`命令管理),但麒麟系统可能默认不启用SELinux,此点作为可选注意事项。 9. **端口冲突**:确保添加的端口没有与其他服务冲突。 **可能遇到的问题及解决方案**: - **问题1**:添加端口后,服务仍然无法访问。 - **解决**:检查端口是否添加成功(`firewall-cmd --list-ports`);检查服务是否监听该端口(`netstat -tuln`);检查是否有其他防火墙(如iptables)干扰;检查服务本身是否正常运行。 - **问题2**:重新加载防火墙后,临时添加的端口丢失。 - **解决**:在添加端口时使用`--permanent`选项,然后执行`firewall-cmd --reload`。 - **问题3**:添加的端口在重启系统后失效。 - **解决**:确保使用`--permanent`选项,并且firewalld服务设置为开机启动(`systemctl enable firewalld`)。 最后,根据引用[2]和[3],firewalld是一个动态防火墙管理工具,支持运行时和永久配置,因此麒麟系统(基于Linux)上的操作与CentOS/RHEL类似。 综上,执行这些命令的作用是永久打开四个指定的端口(两个TCP,一个UDP),并重新加载防火墙使规则生效。用户需要注意永久规则和重新加载的关系,以及后续的验证步骤。 </think> ### 麒麟系统执行防火墙端口配置命令详解 #### **命令作用** 在麒麟系统中执行以下命令序列: ```bash # 添加端口(永久生效) firewall-cmd --permanent --add-port=1911/udp firewall-cmd --permanent --add-port=4911/tcp firewall-cmd --permanent --add-port=5011/tcp firewall-cmd --permanent --add-port=8443/tcp # 重新加载防火墙配置 firewall-cmd --reload ``` 其核心作用是为系统防火墙**永久开放4个指定端口**: 1. UDP 1911 端口(如视频流/实时通信) 2. TCP 4911 端口(自定义服务) 3. TCP 5011 端口(自定义服务) 4. TCP 8443 端口(常见HTTPS备用端口) #### **关键注意事项** 1. **永久生效机制**: - `--permanent` 参数确保规则写入配置文件(`/etc/firewalld/zones/*.xml`) - 必须执行 `firewall-cmd --reload` 激活永久规则,否则仅存在于配置文件中未生效[^1][^4] - 临时规则(无`--permanent`)会在 reload 后失效[^1] 2. **协议匹配要求**: - 必须明确协议类型(TCP/UDP),如 `8443/tcp` 与 `8443/udp` 属于不同规则 - 若服务需双协议,需分别添加: ```bash firewall-cmd --permanent --add-port=1911/tcp firewall-cmd --permanent --add-port=1911/udp ``` 3. **区域(Zone)影响**: - 默认作用于当前区域(通常为 `public`) - 查看当前区域:`firewall-cmd --get-default-zone` - 指定区域添加端口:`firewall-cmd --zone=work --permanent --add-port=8443/tcp` 4. **端口冲突处理**: - 检查端口占用:`ss -tuln | grep <端口号>` - 若端口已被其他服务占用,添加规则会导致服务冲突 5. **防火墙状态验证**: - 确认规则生效:`firewall-cmd --list-ports` - 检查完整配置:`firewall-cmd --list-all` #### **常见问题解决方案** | 问题现象 | 解决方案 | |--------------------------|--------------------------------------------------------------------------| | 添加端口后仍无法访问 | 1. 检查`firewall-cmd --list-ports`确认规则存在<br>2. 重启防火墙:`systemctl restart firewalld` | | reload 后临时规则丢失 | 必须使用`--permanent`参数保存规则 | | 端口协议不匹配 | 使用`tcpdump`抓包验证协议:`tcpdump -i eth0 port 1911` | | 服务未监听端口 | 检查服务状态:`systemctl status <服务名>` | | 区域配置错误 | 同步更新区域配置:`firewall-cmd --set-default-zone=public` | > **重要提示**:麒麟系统基于 CentOS,其防火墙机制与 RHEL/CentOS 一致[^3]。操作后建议通过`telnet <IP> <端口>`或`nc -zv <IP> <端口>`测试连通性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值