Cookie的原理

最新推荐文章于 2022-10-19 22:49:13 发布
原创 最新推荐文章于 2022-10-19 22:49:13 发布 · 184 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cookie

本文详细解释了Cookie和Session的存储机制与工作原理,包括它们如何在客户端和服务器之间保持状态,以及如何通过Cookies和URL重写实现Session。重点讨论了Cookie的类型、作用与生命周期,以及Session的创建、实现方式和过期机制。

Cookie的原理

浏览器要访问服务器里面的文件,只要在浏览器里面写这个文件名,写服务器的地址,写端口号,写http,要想传参数,直接在地址里面传,或者通过post方式来传。

 

http协议的无连接性,要求出现一种保存c/s间状态的机制

 

通过浏览器访问网页1,买了一个东西(登陆了),当我们从服务器拿下我么的内容之后,浏览器到服务器的连接就断掉了(无连接性);买完东西(登陆后)去另外一个页面网页2结账,所以去第一个页面买的东西要保存下来。

怎么保存第一个页面买东西的记录呢?

答案:把买东西的记录写在客户端。服务器端在客户端写入的东西,就叫做cookie

当结账的时候,网页2就会到客户端把第一个页面保存在客户端的记录拿出来,即把cookie拿到,然后结账。

1服务器可以向客户端写内容,只能是文本内容。(不能写其他的文件,否则会不安全)

2客户端可以阻止服务器端写入。

3.服务器端只能拿自己webapp写入的的东西。(网页2结账时,需要从客户端取出记录,然后结账)

4.cookie就是服务器端写入客户端的这些个小文本的信息。Cookie以“名-值”对的形式保存数据。

5.登陆后两个星期不用再登陆。就是服务器把信息保存在了客户端的cookie里面了。

 

Cookie分为两种:(1)属于窗口(子窗口)(2)属于文本的

 

一种写在文件里,一种是相当于你写入内存里,只要你把浏览器关掉,这个cookie就消失。服务器端写在客户端,如果设置了生存周期,会写在我们的文件里面,如果没有设置,他会写在我们客户端的内存里面。当浏览器窗口一关,

这个cookie就消失了。

==========================================

Session的工作原理 :记录在服务器

 

 

原理:

 

当浏览器访问某个页面时,会在服务器端开辟一块内存,而这块内存是跟你的浏览器窗口(子窗口)关联到一起的。

 

只要我愿意的话,我会给你的浏览器来建立一个session,然后这个session只能由你这个浏览器来访问。

 

另外一个浏览器也想记录自己的状态,怎么办?再起一个单独的session,来和我们这个浏览器关联在一起。

 

 

 

理解:你访问我第一个页面时,我给你的浏览器创造独一无二的号码,我也给你创建的session赋予同样的号码,在服务器端记录着一系列的session,当你在访问第二个页面时,请你把号码发给我第二个页面,我第二个页面再找你这个号码和我们原来session2对应的那个session2。这个号码就叫做sessionId

 

Session的两种实现方式:1)通过Cookies来实现2)通过url重写来实现

 

 

 

所谓通过Cookies来实现说的是什么意思?

 

 

 

每一个客户端你要想支持session的话,你必须在访问我的页面的时候把你的sessionID传递给我。你怎么样才能把这个sessionID传递给我呢?

 

 

 

 1)通过Cookies来实现:我们可以把这个sessionID存在Cookies里面。存在临时的内存里面,浏览器窗口关了,sessionID就不需要了,浏览器窗口关了,永远不会有人来访问你这个浏览器对应的session.如果浏览器支持Cookies(可以通过设置浏览器不让支持Cookie),创建session时就会把sessionID保存在Cookie里面。(如果不允许Cookie,在IE里面可能禁掉,在fireFox里面禁掉的话,当刷新时,sessionID就会不断的变化,说明Cookie里面没有保存Session)

 

 

 

(2)登陆邮箱的例子来理解session登陆的页面和读邮件的页面是两个页面,那么读邮件的页面怎么知道这是你的邮件呢?那只有一个办法,你在登陆完成这个页面(登陆的页面)之后,他给你一个sessionId,你再访问后面的页面时,每次把这个sessionID带上,他就知道原来是你登陆进来的。

 

当你在访问大公司的页面时,比如新浪邮箱,你如果把浏览器的Cookie禁用了,登陆的时候sessionID就存不进去了,新浪邮箱又没有设置encodeURL,所以只能重新设置Cookies

 

 

 

(3)在tomcat默认conf目录下面webapp默认的设置session的过期时间是30分,也就是说超过30session就不能用了。对所有的webapp都适用,你可以通过下面这段代码设置。<session-config> <session-timeout>30</session-timeout></session-config>

 

 

 

4)两个窗口的sessionID号永远不可能相等,除非一个窗口是另一个页面的子窗口。

 

 

(本文摘自:http://www.cnblogs.com/200911/archive/2012/05/02/2479880.html

 

JavaScript cookie原理及使用实例
11-21
了解Cookie的工作原理和特性对于Web开发至关重要,尤其是在处理用户认证、保持会话状态等场景下。然而,随着技术的发展,Web Storage(localStorage和sessionStorage)以及IndexedDB等现代存储解决方案提供了更大...
SYN Cookie原理及在Linux内核中的实现
03-04
SYN Cookie原理与Linux内核实现详解 SYN Flood攻击是一种常见的分布式拒绝服务(DoS)攻击手段,尤其在网络环境基于IPv4的TCP/IP协议栈中。这种攻击利用TCP协议的三次握手流程,通过发送大量伪造源地址的SYN请求,...
cookie原理
romanlan的博客
03-05 8130
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cook...
cookie工作原理
ts876762061的博客
05-10 2470
cookie 简介 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网的快速发展,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术。 举个例子,用户 linuxmooc 在没有登陆 baidu 时,baidu 首页的界面如下图所示: baidu0 用户 l...
Cookie原理
Andy0214的专栏
07-09 8374
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie原理详解
AOOOOO李
04-12 1579
Cookie 1 会话 会话:用户打开一个浏览器,点击了很多链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。 有状态会话: 一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你来过了,下次你来的时候我来匹配你 ; session 2 保存会话的两种技术 cookie 客户端技术 (响应 请求) session 服务器技术
SYNCookie原理
啊浪的博客
10-06 1641
发起一个TCP 连接时,客户端将一个SYN包发送给服务器。作为响应,服务器将SYN + ACK 包返回给客户端。此数据包中有一个序号,它被TC 用来重新组装数据流。 SYN Cookies是根据以下规则构造的初始序号: 令t为一个缓慢递增的时间戳(通常为time()&gt;&gt;6,提供64 秒的分辨率); 令m为服务器会在SYN 队列条目中存储的最大分段大小(Maximum ...
Cookie原理及应用场景
MrZhang的博客
12-29 3523
Cookie概念、流程、应用场景及具体扩展开发
Cookie使用步骤与Cookie原理
匿名攻城狮
01-20 5464
文章目录一、Cookie使用步骤(1)创建Cookie对象,绑定数据。(2)发送Cookie对象(3)获得Cookie,拿到数据☆在两个Servlet中演示Cookie二、Cookie原理 (1)Cookie是一种客户端会话技术,将数据保存在客户端。 一、Cookie使用步骤 (1)创建Cookie对象,绑定数据。 new Cookie(String name,String value);...
xss盗取cookie原理剖析
weixin_51692662的博客
10-19 2418
xss盗取cookie
cookie原理简析
智障小鲁班
10-24 1209
cookie简言之, 是一种客户端会话技术,可以将相应的目标数据保存到浏览器客户端. cookie主要是基于响应头set-cookie和请求头cookie来实现的.其实现原理如下图所示: 如图所示,客户端向服务器请求资源后,cookieDemo1发送了cookie信息给客户端, 发送的cookie信息为msg:helloworld.通过抓包请求过程可知,真正发送过去的内容为:Set-cookie:...
cookie原理解析
11-26
cookie 原理解析 Cookie 是一种机制,用于弥补 HTTP 协议无状态的不足,实现会话跟踪。Cookie 是由 W3C 组织提出,最早由 Netscape 社区发展的一种机制。目前 Cookie 已经成为标准,所有的主流浏览器如 IE、...
Abaqus 2024安装教程及下载
最新发布
12-29
Abaqus 2024安装教程及下载
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
12-29
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
FatFs中文资料API函数详解
12-29
先看效果: https://renmaiwang.cn/s/pf9m7 FatFs相关中文资料及全部API函数的应用说明
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
12-29
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
手机蓝牙控制LED灯设计
12-29
先看效果: https://renmaiwang.cn/s/jkhfz Hue系列产品将具备高度的个性化定制能力,并且借助内置红、蓝、绿三原色LED的灯泡,能够混合生成1600万种不同色彩的灯光。 整个操作流程完全由安装于iPhone上的应用程序进行管理。 这一创新举措为智能照明控制领域带来了新的启示,国内相关领域的从业者也积极投身于相关研究。 鉴于Hue产品采用WiFi无线连接方式,而国内WiFi网络尚未全面覆盖,本研究选择应用更为普及的蓝牙技术,通过手机蓝牙与单片机进行数据交互,进而产生可调节占空比的PWM信号,以此来控制LED驱动电路,实现LED的调光功能以及DIY调色方案。 本文重点阐述了一种基于手机蓝牙通信的LED灯设计方案,该方案受到飞利浦Hue智能灯泡的启发,但考虑到国内WiFi网络的覆盖限制,故而选用更为通用的蓝牙技术。 以下为相关技术细节的详尽介绍:1. **智能照明控制系统**:智能照明控制系统允许用户借助手机应用程序实现远程控制照明设备,提供个性化的调光及色彩调整功能。 飞利浦Hue作为行业领先者,通过红、蓝、绿三原色LED的混合,能够呈现1600万种颜色,实现了全面的定制化体验。 2. **蓝牙通信技术**:蓝牙技术是一种低成本、短距离的无线传输方案,工作于2.4GHz ISM频段,具备即插即用和强抗干扰能力。 蓝牙协议栈由硬件层和软件层构成,提供通用访问Profile、服务发现应用Profile以及串口Profiles等丰富功能,确保不同设备间的良好互操作性。 3. **脉冲宽度调制调光**:脉冲宽度调制(PWM)是一种高效能的调光方式,通过调节脉冲宽度来控制LED的亮度。 当PWM频率超过200Hz时,人眼无法察觉明显的闪烁现象。 占空比指的...
(32页PPT)金秋九月十月主题中秋国庆露营DIY主题活动方案34.pptx
12-29
(32页PPT)金秋九月十月主题中秋国庆露营DIY主题活动方案34.pptx
我的未来(作文).docx
12-29
我的未来(作文).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值