Cookie和Session

最新推荐文章于 2024-08-14 21:05:49 发布
最新推荐文章于 2024-08-14 21:05:49 发布
阅读量389 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guugle2010/article/details/53208900
本文详细介绍了HTTP协议中用于保持客户端与服务器会话状态的技术,包括Cookie和Session的工作原理、存储方式、安全性考虑及实现机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie是远程浏览器端存储数据并用于跟踪和识别用户的机制。从实现上说Cookie是存储在客户端上的一小段数据,客户端通过HTTP协议和服务端进行Cookie交互。

Cookie独立于语言的存在,并不由哪种编程语言实现的,而这些语言则是实现对Cookie的间接操作(发送HHTTP指令,浏览器收到指令操作Cookie并返回给服务器),因此Cookie是由浏览器实现和管理的

Cookie没有显式的删除函数,如果想删除Cookie,应该将Cookie的expire设置为过期时间。


PHP语言的setcookie()等函数必须在输出数据之前调用,和header()函数相同,不然会报错。

原因:Cookie是HTTP头的一部分,即先发送或请求Cookie,然后才有data域。


每个域名下面cookie个数是有限制的,IE 50个 FF 150个 ,超过直接删除旧的。


Cookie虽然带来好的用户体验,但是不能滥用,会增加带宽:一旦cookie被设置在域下,则请求该域名下的一个资源,浏览器和服务器之间都可能存在cookie的上行和下行流量。


Cookie的存储位置:

1、浏览器内存中(没设置过期时间)

2、每个域名下一个文本文件

3、FF存在对应目录下的sqllite文件中

关闭浏览器Cookie并不会随之消失,除非设置该cookie的过期时间为空。


cookie跨域-单点登录SSO(CSA)


本地存储localStorage:

使用本地localStorage的原因:

1、由于每个域名下的每个Cookie最多存储4KB

2、数据不可靠永远无法知道是不是自己把数据堵满了还是别人把你的数据改了

3、还有就是每次HTTP请求都会把Cookie带上造成流量浪费。

注意点:HTML5本地存储只能存字符串,任何格式存储的时候都会被自动转为字符串,所以读取的时候需要自己进行类型转换。

新特性:HTML5除了基本的读写操作外,还提供了storage事件对键值对的改变进行监听。


SESSION详解:

Session即会话,指一种持续的、双向的连接。

Session实现方式有:1、URL重新 2、Cookie 3、通过在Cookie中存储SessionID实现Session传递。

和Cookie基本一样,session_start()必须在程序最开始执行,前面不能有任何输出内容。

PHP的session存储:

1、默认是通过文件的方式实现,即存储的服务器端的session文件,每个session一个文件。(扩展:当一个目录的文件数超过2000时,读写这个目录就会非常慢。解决版本:对存放目录多级散列,PHP.ini中session.save_path设置)

2、存储在数据库,MYSQL选MEMORY存储引擎

3、存储到Memcached和Redis等

Session工作原理:

Session通过 一个称为PHPSESSID的cookie和服务器联系。Session是通过SessionID判断客户端用户的,即Session文件名。(HTTP协议本身不能支持服务器端保存客户端的状态信息,为了解决这个问题引入了Session)


SessionID实际上是在客户端和服务器端之间通过HTTP Request和HTTP Response传来传去。

怎么保证SessionID安全:按照一定算法生成,必须包含在HTTP Request里面,保证唯一性和随机性。

session过期后PHP会进行回收,因此Session并非都随着浏览器关闭而消失。


Session和Cookie的区别:

本质上没有任何区别,都是对HTTP协议的局限性而提出来的一种保持客户端和服务器间的保持会话连接状态的机制。

如果没有禁用Cookie,Cookie在启动Session会话的时候扮演的是存储sessionId和session生成周期的角色。

SessionID作为一个Cookie是存储在客户端,除此之外session是运行在服务器端,Cookie是运行在客户端。


误区:

1、session是运行在服务器端,Cookie是运行在客户端。

答:错,SessionID作为一个Cookie是存储在客户端。

2、Session比Cookie安全?

答:通常情况下,Cookie和Session是绑定的,获得Cookie就相当于获得了Session,客户端把劫持的Cookie和Session原封不动的传给服务器,服务器接收后原封不动的验证Session,若Session存在,就实现了cookie和session的绑定过程,因此不存在session比cookie更安全的说法。

不安全只能是说代码不安全,错误的把用作身份验证的cookie作为权限来验证使用。

3、如何防止劫持了cookie能登录账号问题?

答:需要在cookie中针对IP、UA等加上特殊的校验信息,然后和服务器端进行比对。


CookieSession介绍
qiaotl的博客
07-18 1567
通过实际应用详细介绍CookieSession的区别以及如何使用他们
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
weixin_72280926的博客
08-14 1577
数据放在浏览器端的技术叫Cookie技术。Session是服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 9074
第一层楼 什么是 Cookie Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 8万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2724
背景:http是一个无状态的协议,短连接(每次请求响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession
weixin_58678797的博客
12-10 3464
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
基于NSGA-II的局部寻优算法改进,结合ZDTDTLZ系列测试函数,含IGD定值退出机制及测试图片展示 - 局部搜索
08-10
内容概要:本文介绍了一种基于NSGA-II改进的局部寻优算法,重点在于引入局部搜索环节来提高多目标优化的效果。文中详细解释了局部搜索的具体实现方法,包括动态调整步长以及在高维情况下的适应性。同时,作者使用了ZDTDTLZ系列测试函数进行验证,尤其是对ZDT1DTLZ4进行了深入探讨。此外,还提出了利用IGD(Inverted Generational Distance)作为终止条件的方法,确保算法能够在达到足够好的解之后停止,避免不必要的计算浪费。最终结果显示,在这两个测试函数上,改进后的算法表现出了更好的前沿贴合度帕累托分布均匀度。 适合人群:从事多目标优化研究的专业人士,尤其是那些希望深入了解NSGA-II改进版本的人。 使用场景及目标:适用于需要解决复杂多目标优化问题的研究项目,旨在提供一种更加高效且精确的解决方案。 其他说明:需要注意的是,在实际应用中,对于更高维度的问题可能需要进一步调整参数设置,如局部搜索步长的衰减速率等。另外,并行计算过程中应注意各子种群独立管理各自的局部搜索状态,以免造成搜索效率下降。
市政道路技术标.doc
最新发布
08-10
市政道路技术标.doc
Java WMS ERP自动化立体仓库管理系统:进出库源码及程序
08-10
内容概要:本文介绍了基于Java开发的WMS (Warehouse Management System) ERP自动化立体仓库管理系统。该系统利用自动化设备如自动化输送线、机械臂、点数机、提升机、堆垛机等,结合现代仓储精益管理理念,实现了仓储管理的智能化。系统不仅支持进出库管理,还通过API接口与EBS(ERP中的一种)、MES(生产执行系统)、deer-WCS(设备调度系统)等系统无缝对接,打通仓储上下游数据流,推动完全自动化。文中详细解析了系统的核心功能,包括库存管理接口对接的具体实现方式,并强调了代码的可读性、可维护性可扩展性,以及自动化流程的设计。 适合人群:对Java开发有兴趣的技术人员,尤其是从事物流、供应链管理领域的软件开发人员。 使用场景及目标:适用于需要实现仓储自动化的企业,旨在提高仓储管理的效率准确性,减少人工干预,优化物流供应链管理。 其他说明:随着技术的进步,WMS系统将不断演进,在未来物流供应链管理中扮演更重要的角色。
西门子200smart与安川V1000变频器Modbus通讯详解:参数读写、状态控制及频率设置
08-10
西门子200smart PLC与安川V1000变频器通过Modbus通讯协议进行交互的方法。主要内容涵盖Modbus通讯的基础原理、参数配置、读写变频器内部参数、状态字控制字的具体方法,以及如何通过Modbus通讯实现对变频器的正反转控制、停止操作读取电压电流等参数。此外,还讲解了如何设置变频器的输出频率,并提供了简单的代码示例实践经验分享。 适用人群:从事工业自动化领域的工程师技术人员,尤其是那些需要将PLC与变频器集成在一起工作的专业人士。 使用场景及目标:适用于希望深入了解Modbus通讯协议及其在工业自动化中的应用,特别是针对西门子200smart PLC与安川V1000变频器的集成项目。目标是掌握如何利用Modbus通讯实现对变频器的有效控制监控。 其他说明:文中提供的代码示例实践经验有助于读者更好地理解实施相关技术,同时强调了在实际操作中应注意的关键点,如参数配置、寄存器选择系统稳定性测试。
人力资源分析报告.doc
08-10
人力资源分析报告.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值