cookie和session

最新推荐文章于 2024-03-16 07:30:00 发布
原创 最新推荐文章于 2024-03-16 07:30:00 发布 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细对比了Cookie与Session的工作原理及应用区别。Cookie存储在客户端,适用于非敏感信息;而Session存储于服务器端,用于保存账号密码等敏感信息,提高了安全性。 
cookie和session的区别:
1.cookie是存放客户端浏览器中,session存放在服务器端
2.一般不会使用cookie保存用户名和密码等敏感信息,因为浏览器存储之后,可以通过工具获取到cookie,一旦cookie被捕获,则这些信息就会暴露,可以用来存储登录状态、sid、访问记录....
3.session相对来说比cookie安全性高,可以存放账号密码等敏感信息,而且还可以存储一些稍大的数据

cookie和session交互流程:
1.客户端发起登录请求,服务器接收到请求后,验证账户,验证通过,产生一个类似于sid=XXXXXX的cookie信息,并放在response的请求头中返回
2.客户端接收到服务器的响应,提取响应报文中的响应数据进行解析,提取响应头中的Set-Cookie中的数据,并创建cookie保存cookie信息
3.下次客户端发起请求时,只需要携带cookie即可进行免登陆访问:
    3.1 服务器接收请求,从请求中提取cookie中的某些字段,例如sid、sessionid。。。。。
    3.2 验证提取的cookie信息是否被服务器端的session保存
    3.3 如果保存过,直接返回请求的数据,未保存,返回登录页面


如果客户端的浏览器禁用了 Cookie 怎么办?
一般这种情况下,在URL后面都附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
dawning_zyh
关注
COOKIE安全与防护
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求页面在Web服务器浏览器间传递,用来保持Web中的回话状态缓存信息,记录用户的状态。Cooki
CookieSession介绍
qiaotl的博客
07-18 1663
通过实际应用详细介绍CookieSession的区别以及如何使用他们
CookieSession获取方法
m0_69134284的博客
03-16 2647
(1)在参数里还有HttpServletResponse response这些,这些都是内置对象需要就拿不需要就删掉就可以,在这里我们用到的是HttpServletRequest request。4、spring boot方法获取session(对代码起到简化效果)声明中的HttpSession是内置对象不需要可以去掉。2、用spring boot方法获取cookie获取指定的,获取不到所有的)也可以继续在声明里加其他的cookie。1、Cookie的简单获取方法(可以获取到所有的cookie
Java-很深我只知其一-SessionCookie存值、取值
scdncby的博客
04-30 956
Java-很深我只知其一-SessionCookie存值、取值 Session存值、取值 session是tomcat中request获取的对象,存活于服务器(超出有效时间也会失效) @ApiOperation(value = "setSession", notes = "[setSession]") @GetMapping(value = "/setSession") ...
CookieSession
m0_71212413的博客
02-03 627
服务端客户端
总结Cookie安全:安全风险防范建议
Neonline254的博客
05-23 6290
本文从安全工程师的视角总结了Cookie技术其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段建议,希望能给想了解Cookie安全的你带来一些帮助。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你服务器之间没有任何...
通过Cookie存放用户登录信息以及安全性问题
leehzl的博客
09-23 9393
场景一个系统中需要用户登录,当用户登录之后,用一个全局变量存放用户信息,当用户执行一些Action的时候,需要先验证用户信息是否存在,如果存在则往下执行方法,如果不存在则跳转到登录界面。当用户点击退出系统或者关闭浏览器的时候,用户信息将被清除。尝试1采用编写一个Model存放用户信息写一个UserInfo的Model存放用户信息,但是发现Controller每次访问一个新的Action的时候都会重新
练习项目--cookie数据脱敏
鸭梨的博客
12-15 673
需求 由于cookie信息中可能带有敏感信息:用户手机号、用户身份证号(ID),对于这些敏感信息,我们在做数据处理的时候需要进行脱敏,以免暴露用户信息。 使用MD5算法对用户的敏感信息进行加密 比如 原始cookie如下,手机号以及身份证都是未加密的, JSESSIONID=782121159357898886-112554CF44321E; sid=b5cc11e02e154ac5b0f3609332f86803; aid=8ae8768760927e280160bb348bef3e12; identi
保存与获取cookiesession中的数据
qq_38585359的博客
08-23 8116
一、cookiesession的区别 1.Cookie 通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。 2.Session 存在服务器的一种用来存放用户数据的类HashTable结构。 浏览器第一次发送请求时,服务器自动生成了一Has...
CookieSession实现保存登录状态免登录。
热门推荐
a754895的博客
09-11 6万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
看完就彻底懂了sessioncookie
努力,可能成功!放弃,注定失败!
07-09 1万+
ttp 之sessioncookie 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session
浅谈cookie安全
课嗨教育的专栏
04-03 2606
0x01 简介 1. cookie简述 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。服务端可以通过http的响应对cookie进行增加、修改删除。而在客户端中也可以通过脚本语言如:JavaScript对其进行同样的操作。 2. cookie的组成结构 Cookie的字段一般分为: [name]
STM32+MAX7219数码管模块显示程序 SPI接口
最新发布
12-02
提供了基于STM32F4xx系列的MAX7219数码管模块显示程序,通过SPI串行总线进行通信,使用库函数进行编程。经过实际测试,该程序能够正常驱动数码管进行显示。 特点 基于STM32F4xx系列MCU 使用SPI串行总线通信 采用库函数编程 实测能正常驱动MAX7219数码管模块显示
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效全局与局部路径规划算法的集成与优化核心内容包括利.zip
12-02
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效全局与局部路径规划算法的集成与优化核心内容包括利.zip
Turbo 码编码及解码仿真程序(Matlab)
12-02
Turbo 码编码及解码仿真程序(Matlab)
cookie session
01-02
### Cookie Session 的区别及用法 #### 定义与存储位置 Cookie 是一种小型文本文件,保存在客户端浏览器中。每次请求页面时都会发送给服务器[^1]。Session 数据则保存在服务器端,在用户的会话期间保持有效。 #### 生命周期管理 Cookies 可以设置过期时间,可以是临时性的(关闭浏览器即失效),也可以是持久化的(设定具体有效期)。Sessions 通常会在一段时间不活动后自动销毁,或者通过编程方式显式结束。 #### 安全性隐私考虑 由于 Cookies 存储于用户设备上,因此存在被篡改的风险;而 Sessions 更加安全因为数据存放在服务端。然而,如果使用不当,比如传输未加密的敏感信息,则两者都可能带来安全隐患。 #### 使用场景差异 当需要记住少量非敏感的信息如偏好设置时可以选择 Cookies 。对于涉及身份验证个人资料保护的应用程序逻辑部分更适合采用 Sessions 来处理登录状态等重要事务。 #### 实现示例 ##### 设置读取 Cookie (JavaScript) ```javascript // 创建 cookie document.cookie = "username=JohnDoe; expires=Thu, 18 Dec 2023 12:00:00 UTC"; // 获取特定名称的 cookie 值 function getCookie(name) { const value = `; ${document.cookie}`; const parts = value.split(`; ${name}=`); if (parts.length === 2) return parts.pop().split(';').shift(); } console.log(getCookie('username')); // 输出 JohnDoe ``` ##### 启动并操作 Session (PHP) ```php <?php session_start(); $_SESSION["user"] = "admin"; echo $_SESSION["user"]; // 显示 admin unset($_SESSION['user']); // 删除单个变量 session_destroy(); // 销毁整个 session ?> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值