cookie和socket

最新推荐文章于 2023-08-31 20:53:33 发布
最新推荐文章于 2023-08-31 20:53:33 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37195487/article/details/86598437
本文介绍了Cookie的产生背景、使用方法及本质,强调了它在用户行为跟踪和隐私泄露方面的影响。同时,详细阐述了Socket作为进程通信的接口,通过3次握手建立TCP连接,以及在网络层和运输层之间的关系。文章还通过邮政服务的比喻帮助理解运输层和网络层的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、cookie:用户与服务器的交互

产生背景:

由于早期的http是无连接的,非持续连接的,即每个请求/响应对是经一个单独的TCP连接发送的。后来http默认是持续连接,即keep alive,始终保持连接,也就是所有的请求及其响应经由相同的TCP发送。否则,想要获取11张png,就需要建立起11个TCP连接。它对用户与服务器的交互无影响。

由于http是无状态的,即对事务处理没有记忆能力,为了识别用户,希望把内容与用户身份联系起来,所以http使用了cookie,允许站点(比如浏览器程序)对用户进行跟踪。

使用方法:

当用户访问淘宝,添加很多产品至购物车,用户的一系列行为全部记录并保存至cookie当中,最后存放于淘宝站点的一个后端数据库中。首先,你本来就提供了你的个人账户信息,比如你的姓名、家庭住址、手机号码、身份证号等等,而cookie记录了你在互联网上的所有足迹,比如你访问了淘宝的哪些店铺、查看了哪些商品、在店铺停留了多长时间、添加至购物车上商品等等,通过利用cookie和你提供的个人账户信息,他们可能从事一些商业活动或者商业犯罪。总而言之,cookie在一定程度上暴露的个人隐私。

本质:

它主要用于用户与服务器之间的交互,即对用户行为进行跟踪并记忆用户在互联网上锁产生的足迹。本质上是一个数据结构,用户存储用户访问站点的信息。

2、socket:进程通信

通信本质:

互联网中两台主机之间的通信,实际上指的是运行在不同端系统上的进程间的通信,比如浏览器是一个客户进程,而web服务器是一台服务器进程。

使用方法:

进程通过一个套接字(socket)的软件接口向网络发送报文和从网络接受报文。socket是同一台主机内运输层与网络层之间的接口,通常进程类比于房子,socket类比于门,门内侧为运输层,而门另一侧为网络层。

一台主机上可能运行了很多网络应用进程,每个进程具有一个或多个套接字,所以在目的主机指定特定的标识符。通过3次握手,客户端与服务器端建立一个TCP连接,同时将客户端套接字地址(ip地址和端口号)与服务器端套接字地址(ip地址和端口号)关联起来,即创建了一个TCP套接字,而这个套接字指定了两端的主机地址(ip和端口号)。

只有通过初始化一个socket,建议一个TCP连接,方能进行数据报文的传输、发送。

clientSocket.close() 意味着关闭套接字,因此关闭了客户和服务器之间的TCP连接,同时释放了资源,即变量和变量。

 

拓展:运输层和网络层的关系

在协议栈中,运输层刚好位于网络层之上。网络层提供了主机之间的逻辑通信,而运输层为运行在不同主机上的进程之间提供了逻辑 通信。

类比例子:

两个家庭,一家位于美国东海岸,一家位于美国西海岸,每家有12个孩子,他们都是堂兄弟姐妹。这两个家庭的孩子喜欢彼此通信,每个人每星期要互相写一封信,每封信都用单独的信封通过传统的邮政服务传送。因此,每个家庭每星期向另一家发送12X12封信。每个家庭都有一个孩子负责收发邮件,西海岸的是Ann而东海岸的是Bill。每星期Ann去她的所有兄弟姐妹那里收集信件,并将这些信件交到每天到家门口来的邮政服务的邮车上。当信件到达西海岸家庭时,Ann也负责将信件分发到她的兄弟姐妹手上。

在这个例子中,邮政服务(网络层协议)为两个家庭提供逻辑通信,邮政服务将信件从一家运往另一家,而不是一个人运往另一个人。

Ann和Bill为堂兄弟姐妹之间提供了逻辑通信,Ann和Bill从兄弟姐妹那里交付信件。

  • 应用层报文 = 信封上的字符
  • 进程 = 堂兄弟姐妹
  • 主机(又称端系统) = 家庭
  • 运输层协议 = Ann和Bill
  • 网络层协议 = 邮政服务(包括邮车)

1、运输层协议只工作在端系统中。在端系统中,运输层协议将来自进程的报文移动到网络边缘(即网络层)。

2、运输层协议能够提供的服务常常受制于底层网络层协议的服务模型 

Ann和Bill所能提供的服务明显受限于邮政服务所能提供的服务。如果邮政服务不能提供在两家之间传递邮件所需时间的最大期限(例如3天),那么Ann和Bill就不可能保证邮件在堂兄弟姐妹之间传递信件的最大期限。类似的,运输层协议能够提供的服务常常受制于底层网络层协议的服务模型。如果网络层协议无法为主机之间发送的运输层报文段提供时延或宽带保证的话,运输层协议也就无法为进程之间发送的应用程序报文提供时延或宽带保证。(就像没网或者网速慢,也就无法发送报文到网络层,进入无法到达目的主机)

3、TCP/IP协议属于运输层协议

4、运输层的多路复用与多路分解,也就是将由网络层提供的主机到主机交付服务延伸到为运行在主机上的应用程序提供进程到进程的交付服务。在目的主机,运输层从紧邻其下的网络层接收报文段。运输层负责将这些报文段中的数据交付给在主机上运行的适当应用程序进程。(在接收主机上的运输层实际上并没有直接将数据交给进程,而是交给了一个中间的套接字)

由于一个进程有一个或多个套接字,为了将报文定向到正确的套接字,接收端的运输层会检查报文的一些字段,标识出该接收套接字,方能将报文定向到正确的接收套接字。这一过程称为多路分解。

m0_37195487
关注
【python socket编程】—— 5.实现cookiesession
Null的博客
06-19 1128
cookie的实现很简单,在服务器返回的响应中,header里增加Set-Cookie,浏览器接受到Set-Cookie中的value,下次访问这个网站的请求中就会带上这个cookie。编写一个增加cookie的函数: def add_cookie(cookie=''): header = 'HTTP/1.1 200 OK \r\nContent-Type: text/html\r\n...
express-socket.io-session, socket.io 共享基于cookie的会话中间件.zip
09-18
express-socket.io-session, socket.io 共享基于cookie的会话中间件 express-socket.io-sessionsocket.io 共享基于cookie的会话中间件。 使用英镑表示的> 4.0.0 英镑> 1.0.0,不支持向后兼容。帮助我注意错误或者...
session/token/cookie/socket区别
a226433955的博客
10-31 681
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃...
从网络协议到socket再到cookiesession,详细解析网络通信中的核心要素
canshanyin的博客
05-08 726
网络通信是当今社会最为普及繁荣的技术之一,其承载了人们生活中瞬息万变的信息传递交流。而作为网络通信的核心要素,网络协议、socketcookiesession则是网络通信的灵魂。在本文中,我们将会深入探索这些要素,了解其原理应用,为我们的日常网络使用提供更深层次的认识。
socket
cookie
04-11 236
socket地址:是一个IP地址端口对(ip,port),唯一的表示了使用TCP通信的一端。通用socket地址:表示socket地址的结构体:#includestruct sockadddr{  sa_family_t  sa_family;  char sa_data[14];};sa_family是地址族类型的变量。地址族类型通常与协议族类型相对应。 sa_data成员用于存放socket...
Java Socket实现HTTP客户端来理解SessionCookie的区别联系
xidajiancun
12-13 278
HTTP协议本身是无状态的,即使是同一台电脑同一个浏览器打开同一个页面两次,服务器不知道这两次请求是同一个客户端发送过来的,两次请求是完全独立的。例如,第一次请求时已经登录了,第二次再请求服务器会“忘了”你已经登录过。 为了解决这个问题,就有了CookieSession。它们的出现是为了让服务器“记住”之前这个客户端的一些数据,让HTTP保持状态。 下面通过Java Socket实现的HTT...
理清常见技术名词:Socket,Servlet,Cookie,Session(网络编程Javaweb傻傻分不清?)
m0_51962511的博客
03-17 1431
理清常见技术名词:Socket,Servlet,Cookie,Session(网络编程Javaweb傻傻分不清?) 1.前言 学完Java基础后继续深入学习肯定会经常碰见Socket,Servlet,Cookie,Session等名词,它们网络编程以及Javaweb都是紧密联系的。很多Java学习材料视频都是先学网络编程再学Javaweb,那它们又有什么区别呢? 2.网络编程(Socket出现) 讲到网络编程就必须提到计算机网络,开门见山地说网络中任意两台计算机要想建立通信,就必须遵循网络协议。这边说
socket.io-cookie:用于socket.io的Cookie解析器中间件
05-18
socket.io-cookie 用于socket.io的Cookie解析器中间件 例子 var cookieParser = require ( 'socket.io-cookie' ) ; var server = require ( 'http' ) . Server ( ) ; var io = require ( 'socket.io' ) ( server )...
socket.io iOS Demo(含cookie及query参数配置)
01-04
本文将深入探讨如何在iOS项目中使用socket.io框架,特别关注cookiequery参数的配置。首先,我们来看标题中的"socket.io iOS Demo",这表明我们将基于Swift进行一个实际的项目演示。 在开始之前,你需要确保已安装...
基于Cookie的ExpressSocket.io共享会话中间件
该文件提供了一个中间件库的压缩包,名为`express-socket.io-session`,它是一个中间件解决方案,用于在ExpressSocket.IO之间共享基于cookie的会话数据。该中间件适用于Express 4.0.0及以上版本Socket.IO 1.0.0...
HTTP协议分析系列(六)------php+socket+cookie请求
满天星
01-22 2160
以www.verycd.com为例 在火狐浏览器登录wuming88888888账号为发送方 在chrome浏览器登录wuming1990账号为接收方 分析发送方的表单 分析提交页源代码POST的数据 [php] view plain copy require('./http.class.php');  $http=new Http('http
Websocket、Session&Cookie、前端基础知识
竹杖芒鞋轻声马
08-31 2444
Websocket、Session&Cookie、前端基础知识
python网络爬虫网页前端编程基础、Socket库、使用Socket进行TCP编程、认识HTTP协议、熟悉Cookie等。
Z_CH8648的博客
06-06 1289
章节介绍了Python中的底层Socket库,及运用socket库建立TCPUDP连接。并对超文本传输协议(HTTP)及其相关机制进行了简要介绍。对本章做小结如下。 Socket库提供多种协议类型函数,可用于建立TCPUDP连接。 HTTP协议基于TCP协议进行客户端与服务器间的通讯,由客户端发起请求,服务器进行应答。 HTTP状态码由3位数字构成,按首位数字可分为5类状态码。 HTTP头部信息为HTTP协议的请求与响应消息中的消息头部分,其定义了该次传输事务中的操作参数。
【网络编程知识汇总】:socket编程、rest 接口开发详解、postman 调试工具详解、cookie详解
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
04-24 734
【网络编程知识汇总】:socket编程、rest 接口开发详解、postman 调试工具详解、cookie详解
接口测试准备二、get、post区别 Session Cookie Token区别 Charles功能介绍 scoks、http、websocketsocket区别 mitmproxy
weixin_43665351的博客
03-03 1516
get、post区别 1、http的method字段不同 2、post可以附加body,可以支持form、json、xml、binary等各种数据格式 3、get通过url传参数,post可以使用urlquery 4、post传递参数较大(有时会遇到使用get加请求参数,导致参数过长,被截断的缺陷) 行业通用的规范 无状态变化的建议使用get请求 数据的写入与状态修改建议用post Session Cookie Token区别 SessionCookie使用:https://www.cnblogs.co
WebSocketCookie问题(转)
weixin_33743661的博客
11-10 2751
问题:我用Nginx作静态服务器,Node.js监听另外端口作WebSocket服务器,客户端创建实例时,如果originhost不一样的话,req实例的headers中没有cookie…   ###解决办法: Nginx配置文件搞定: location / { set $Pupgrade ""; set $Pconnection ""; ...
socket.io没有带cookie
最新发布
06-20
<think>我们正在讨论如何让Socket.IO在连接时携带cookie。根据引用[2],我们知道在客户端连接时,服务器可以获取到连接的socket实例,但问题是如何让客户端在连接时发送cookie。在Web应用中,cookie通常由浏览器自动管理。当使用Socket.IO时,如果是从浏览器客户端发起连接,且同源(或跨域但配置了凭据),浏览器会自动在请求中包含cookie。但是,有时可能需要显式配置才能发送cookie,特别是在跨域情况下。根据引用[2]的客户端示例,我们使用`io('http://localhost:3000')`来连接。为了在跨域时发送cookie,我们需要设置`withCredentials`选项。在Socket.IO客户端v2及以上版本中,可以通过以下方式设置:```javascriptconstsocket=io('http://localhost:3000',{withCredentials:true});```注意:在服务器端也需要配置CORS以允许凭据(credentials)。例如,使用Node.jsSocket.IO服务器:```javascriptconstio=require('socket.io')(server,{cors:{origin:"http://your-client-domain.com",//或设置为允许的来源,比如使用数组或函数methods:["GET","POST"],credentials:true}});```这样,客户端在连接时就会携带cookie。但是,引用[3]提到了一个Python客户端库`socketIO-client`,如果你使用的是Python客户端,那么配置方式不同。根据引用[3],这个库支持1.x协议。要让Python客户端发送cookie,可以在创建客户端时设置`cookies`参数。例如:```pythonfromsocketIO_clientimportSocketIO#创建一个字典包含cookiecookies={'session_id':'your_session_id_here'}socket=SocketIO('localhost',3000,cookies=cookies)```另外,引用[4]提到了Java客户端,其中有一个设置`EnableAutoSendPing`,但这不是关于cookie的。对于Java客户端,可能需要查看具体库的文档。总结:-浏览器客户端:设置`withCredentials:true`,同时服务器配置CORS允许凭据。-Python客户端:在创建SocketIO对象时传入`cookies`参数(字典形式)。-其他客户端:查看对应库的文档,看是否有设置cookie的选项。注意:在跨域情况下,服务器必须配置允许凭据(credentials)具体的来源(不能使用通配符'*'),否则浏览器会拒绝携带cookie。因此,解决socket.io未携带cookie的问题,需要根据客户端类型进行相应的配置。生成相关问题:1.如何在跨域情况下配置Socket.IO服务器以允许携带cookie?2.如何使用Socket.IO的Python客户端发送自定义cookie?3.在Socket.IO中,服务器如何读取客户端发送的cookie?4.为什么在跨域请求中,即使设置了withCredentials,浏览器仍然不发送cookie?</think>### 如何让 Socket.IO 在连接时携带 Cookie 要让 Socket.IO 在连接时携带 Cookie,需要同时配置客户端服务器端,以下是具体解决方案: #### 1. **客户端配置(浏览器端)** 在创建 Socket.IO 连接时启用 `withCredentials` 选项: ```javascript const socket = io("https://your-server.com", { withCredentials: true, // 关键配置 extraHeaders: { "Cookie": "your_cookie_data" // 可选:手动添加 Cookie } }); ``` - `withCredentials: true` 会强制浏览器自动附加当前域的 Cookie(包括 `HttpOnly` Cookie) - `extraHeaders` 可用于手动指定 Cookie(适用于自定义场景) #### 2. **服务器端配置** 必须启用 CORS 并允许凭据传输: ```javascript const io = require("socket.io")(server, { cors: { origin: "https://your-client-domain.com", // 指定允许的源(不能用通配符 *) methods: ["GET", "POST"], credentials: true // 关键:允许接收凭据 } }); ``` > **关键点**:`credentials: true` 明确的 `origin` 是必需的,CORS 规范禁止在启用凭据时使用通配符源[^2]。 #### 3. **Python 客户端(socketIO-client)** 通过 `cookies` 参数直接传递: ```python from socketIO_client import SocketIO cookies = {"session_id": "your_session_id"} socket = SocketIO('https://server.com', cookies=cookies) # 显式携带 Cookie ``` #### 4. **Java 客户端** 使用 `engine.io-client` 时设置 `transports` `extraHeaders`: ```java IO.Options options = new IO.Options(); options.transports = new String[]{"websocket"}; options.extraHeaders = Collections.singletonMap("Cookie", "session=abc123"); Socket socket = IO.socket("https://server.com", options); ``` ### 常见问题排查 1. **跨域问题**: - 确保客户端域在服务器 `cors.origin` 白名单中 - 响应头需包含 `Access-Control-Allow-Credentials: true` 2. **Cookie 属性**: - 确保 Cookie 未设置 `Secure` 时使用 HTTP 协议 - 跨域 Cookie 需设置 `SameSite=None; Secure` 3. **协议兼容**: - WebSocket 传输需显式声明: ```javascript const socket = io({ transports: ["websocket"], withCredentials: true }); ``` > **验证方法**:在服务器连接事件中检查请求头: > ```javascript > io.on("connection", (socket) => { > const cookies = socket.handshake.headers.cookie; > console.log("携带的Cookie:", cookies); > }); > ``` --- ### 相关问题 1. 如何在跨域场景下配置 Socket.IO 的 CORS 策略? 2. Socket.IO 的 WebSocket 传输 HTTP 长轮询在携带 Cookie 时有何区别? 3. 如何解决浏览器因 SameSite 策略阻止跨域 Cookie 的问题? 4. 如何在 Socket.IO 握手阶段验证客户端 Cookie 的合法性? [^1]: 服务器端需配置 `cors.credentials` 以接收凭据 [^2]: CORS 规范要求在启用凭据时使用明确源而非通配符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值