前端面试 - Http Session问题,记录我愚蠢的回答=。=

最新推荐文章于 2025-02-16 00:46:34 发布
最新推荐文章于 2025-02-16 00:46:34 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 前端 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/evan2916/article/details/46521675
版权
本文详细解析了session的工作原理,并针对面试中常见的关于session的问题进行了解答,包括session如何获取、存储及与cookie的关系,旨在帮助前端开发者深入理解session机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天去面试前端开发,做完一张卷子后,面试官开始针对我卷子上的回答提问。

第一大块是说cookie和session的区别。

第一个问题是session是什么

我很从容的回答了说session是用来给无状态的http增加有状态的识别信息。

抽抽的地方来了,面试官问我session是怎么获取的?

我竟然说了一句根据userId获取,很感谢当时两位面试官竟然没有笑场=。=

现在回想,真是肠子都绕在一起了。


正确的理解是:

在服务器端生成session后,session会被存储在服务器内存中,

每一块session都被以sessionId唯一标识,sessionId是一串由32位数字和字母组成的code。

session块之间无法互相访问。

在服务器返回给客户端时,sessionId会随response返回到浏览器的cookie中。

客户端下次向服务器发送请求时,会将sessionid作为cookie的一部分附带在request中。

服务器根据request中的sessionid找打对应的session,执行后续业务操作。


如果server的容器是Tomcat或者JBoss,你可以在cookie中看到一个叫JSessionId的cookie

如果把该Cookie删除,往服务器发送请求时,服务器因为找不到对应的session块,所以认为当前无用户登录。

我的春招实习+秋招总结【前端开发】
赵乘风_i
11-06 4045
双非本科,通信工程,算是转到IT行业这边的了。从大二暑期正式开始学习前端,想想已经一年的时间了。期间经历了很多,从迷惘到清晰,从艰难自学到找到实习,从备战秋招到找到工作。能经历的我都经历过了。来说说那些【前端工作者】的艰辛与欢乐。 开始自学前端大二暑期留在学校,一边参加数学建模培训,一边自己学习前端的基础。由于之前学习过一些HTML和JS的基础,我就直接开始学习jquery了,跟着李炎恢老师的JQ
四次面试经历,共勉
forevermoonlight的博客
11-11 5674
四次面试经历,足以让我客观地看清自己的能力 看似简单的2019年,不只是政治大年,对我而言更是一个充斥着破折与痛苦,机遇与挑战,当然还有懒惰与懈怠,但更多的还是对于未来无限可能的希望…因为可能,所以会有希望;因为可能,所以也免不了选择与纠结。 关于读研还是就业,直到现在,也没有明确的答案,就像辅导员说的那样,或许我根本没必要去思考这个问题。但经历更多的挑战,总会让人的生活变得丰富多彩而充满无限可能...
前端session存储数据
11-10
javascriptSession用户session共享页面数据,适合于单页面应用程序开发
web前端——session和cookie
xiaobai_ly的博客
09-21 184
web前端——session和cookie
【Spring】获取Cookie和Session(@CookieValue()和@SessionAttribute())
最新发布
m0_74823094的博客
02-16 903
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-planinvite_code=33sw7qvy0ds04。在这两个对象的基础上进行封装,给我们提供更加简单的使用方法。是在服务器中进行存储的,所以就不能像前面。请求里面有什么,这个对象里面就有什么。响应里面有什么,这个对象里面就有什么。的内置对象,需要就加上,不用就不用写。来获取(获取所有的 Cookie)上面获取的话,就是获取的所有的。里面的值,就是你要获取的。
自定义httpSession
beiduofen2011的专栏
03-16 1292
一个http请求,会在tomcat中创建一个request对象,一个request对象中会有一个session对象,及会话对象,标识是某个客户端的请求,并可以存储客户端的一些身份信息 自定义session package com.fen.dou.controller; import javax.servlet.ServletContext; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSes..
HttpSession详解
年轻就是资本的专栏
06-25 1061
HttpSession详解 Session可以做什么 网上商城中的购物车 保存登录用户的信息 将数据放入到 Session 中,供用户在访问不同页面时,实现跨页面访问数据 防止用户非法登录到某个页面 详解 HttpSession是Java Servlet API中用于管理用户会话的核心组件,它允许Web应用程序在服务器端存储和检索与单个用户相关的状态信息。以下是关于HttpSession的详...
测试、测试开发面试准备和复习
weixin_39618279的博客
03-12 3100
测开面试复习文档 一:网络知识方面 基础的网络通信知识 Cookie:记住身份信息,将我们在网站的行为记录号,自动登录账号,不用重新登录账号,可以将我们查的东西来推广告 Token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权...
掌握提高 Web 应用的性能的方法 之 优化 PHP 和 Laravel
weixin_49163826的博客
08-14 981
Laravel 有很多东西。但是快不是其中之一。让我们学习一些优化技巧,以加快运行速度! 自从 Laravel 诞生以来,没有一个 PHP 开发人员不受她的影响。他们是喜欢 Laravel 提供的快速开发的初级或中级开发人员,或者是由于市场压力而被迫学习 Laravel 的高级开发人员。 不管怎样,不可否认的是,Laravel 已经振兴了 PHP 生态系统。 对 Laravel 的评价节选 但是,由于 Laravel 竭尽全力让您的事情变得简单,这意味着它在底层做了大量工作,以确保您作为开发人员能有..
前端(vue.js, SpringBoot+thymeleaf,在html页面获取session
PSW_18722821243的博客
03-28 1846
vue相关
前端开发案例——COOKIE/SESSION机制(一)
silence_0402的博客
12-29 592
** 场景 ** 联合登录(自己独立账号体系登陆以后,去其他业务系统联合登录): 新开一个独立账号体系,给企业用户使用,登录名为企业名称。每一个企业用户绑定一位会员ID,用于复用会员系统的功能(下单、支付…)。因此,在企业用户登陆的同时,要去会员系统做联合登录。会员系统提供的登陆方式为302跳转(页面跳转链接)。 开发模型前后台分离: 前台页面+php;后台java 当前页面为:ht
前端指南】session和token
秃头仔仔-安凯雯的博客
10-22 4261
- session和token本质上是没有区别的,都是对用户身份的认证机制,知识他们实现的校验机制不同而已 - 一个保存在server,通过在Redis等中间件获取来校验 - 一个保存在client,通知签名校验的方式来验证
前端获取session困难时的解决办法
rqt1013_的博客
06-27 1424
今天在做项目时遇到的一个问题:人事后台管理系统,登录用户为每个部门的管理人员,现在的需求是:查询该管理人员对应部门的全体员工。那么在查询时,前端就需要传过去该管理人员“所在的部门”这个参数,该参数对应数据库员工表中所在部门的这一列。数据库表如下: layUI表格展示的时候需要填写一个url的后端接口,同时需要传一个参数过去,如下 该参数 是登录用户的一个属性,登录的时候就已经将用户对象存进session中了,现在遇到的问题是如何在js中获取到session的值然后传过去。思考了很久,并且上网查了资料,发
【小白成长史】在js中获取session中的数据
午夜前醒来的博客
07-07 1155
这里只针对jsp中 我能想到的目前有这两种方法 1: var UserName = ''2:通过el表达式,把数据给input隐藏域,然后再获取
介绍前端面试常问的三大登录方式
qq_43510829的博客
08-01 2030
面试被问了无数次,值得总结一番 主要有以下三种方式 Cookie + Session 登录 Token 登录 SSO 单点登录 Session 登录 初识 HTTP 是无状态协议,每次和后端重新建立连接的话,后端无法判断请求是否每次来自于同一个用户,所以诞生了 cookie,会随 HTTP 请求一起发送 cookie 携带了用户信息,但后端还需要验证,得通过 session 对象。而 session 存储了一些用户信息,存在后端是避免前端存储敏感数据。通常存在缓存里,比如 jvm 本地缓存、red.
前端面试题详解
weixin_46820017的博客
03-19 1327
使用数据摘要算法(如MD5、SHA-256等)对数据进行哈希处理,生成一个固定长度的摘要值。这个摘要值可以用于验证数据的完整性,防止数据在传输过程中被篡改。使用方式前端对发送的数据进行哈希处理,将摘要值和加密后的数据一起发送给后端。后端收到数据后,对解密后的数据进行相同的哈希处理,比较生成的摘要值是否与前端发送的摘要值一致。前端接口加密是保障数据传输安全的重要手段之一。在选择加密方式时,需要根据实际应用场景和安全需求进行权衡。同时,结合其他安全措施,可以进一步提高接口的安全性。
彻底讲清Web开发的Cookie、Session机制,富力地产面试经历详细分享
m0_64867896的博客
12-07 131
1.1.5 BASE64编码:保存二进制图片 Cookie不仅可以使用ASCII字符与Unicode字符,还可以使用二进制数据。例如在Cookie中使用数字证书,提供安全度。使用二进制数据时也需要进行编码。 注意:由于浏览器每次请求服务器都会携带Cookie,因此Cookie内容不宜过多,否则影响速度。Cookie的内容应该少而精。 1.1.6 设置Cookie的所有属性 除了name与value之外,Cookie还具有其他几个常用的属性。每个属性对应一个getter方法与一个setter方法。Cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值