cookie与session学习之四--cookie机制zl)

最新推荐文章于 2022-01-16 12:04:42 发布
最新推荐文章于 2022-01-16 12:04:42 发布
阅读量877 收藏
点赞数
分类专栏: http协议及web安全 文章标签: session cookies 浏览器 服务器 存储 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mei922/article/details/4347412
版权

前提条件:浏览器、服务器均支持cookie机制。

1)     cookie分发

是通过扩展HTTP协议来实现的,当给不存在的Cookies集合设置时,创建cookie;如果该Cookies己存在,则会被代替。Cookies是作为HTTP传输的头信息的一部分发给客户机的,在应答包头中添加cookie,返回给客户端浏览器。

2)     sookies存储

如果不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。

3)     cookies使用

cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。把需要发送的Cookie加入到请求HTTP包头中一起发送。

如果用户要读取Cookies:只有在服务器未被下载任何数据给浏览器前,浏览器才能与Server进行Cookies集合的数据交换,一旦浏览器开始接收Server所下载的数据,Cookies的数据交换则停止,为了避免错误,要在程序和前面加上response. Buffer=True

获取数据做图书数据可视化平台
LDC,公众号【轻松学编程】
03-08 48
1、解析网站 2、提取主要信息的xpath 3、开线程爬取 4、保存成csv文件
python Django framework框架(三十)之中间件
鱼的博客
01-25 226
Django中间件 一 什么是中间件 中间件顾名思义,是介于requestresponse处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 Django中间件的定义: Middleware is a framework of hooks into Django’s request/response processing. It’s a light, low-level “plugin” system for glob
cookiesession学习之七--cookie缺陷(zl
红梅花儿开
07-14 855
Cookie虽然被广泛的应用,并能做到一些使用其它技术不可能实现的功能。但也存在一些不够完美的方面,给应用带来不便。 1)     多人共用一台电脑的问题   任何公共场合的电脑或者许多在办公室或家里使用的电脑,都会同时被两个以上的人使用。这样,当你用它在网上超市购物时,网上超市或网站会在这台机器上留下一个Cookie,将来也许就会有某个人试图使用你的账户购物,带来了不安全的可能。当然,在
cookiesession学习之八--cookie欺骗(zl
红梅花儿开
07-14 962
我认为广义的说:修改cookies,就是欺骗网上查到定义:Cookies欺骗,就是在只对用户做Cookies验证的系统中,通过修改Cookies的内容来得到相应的用户权限登录。 常见欺骗原理分析1)     修改cookies过期时间,实现永久登陆在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。初级的可以修改cookies的过期时间,实
cookiesession学习之二--cookie是什么(zl
红梅花儿开
07-14 114
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。它定义在RFC 2109中。有些Web站点使用cookie,有些Web站点则不用。当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它的命令格式为:用户名@网站地址[数字].txt,cookie的内容主要包括:名字、值、过期时间、路径、域。它可以记录你的用户ID、密码
cookiesession学习之三--cookie在win系统下的位置zl
红梅花儿开
07-14 622
Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置使用的操作系统和浏览器密切相关。Windows 9X系统计算机中,Cookies文件的存放位置为C:/Windows/CookiesWindows NT/2000/XP的计算机中,Cookies文件的存放位置为C:/Documents and Settings/用户名/Local Set
Web安全-Cookie&Session(持续更新)
weixin_44431280的博客
01-16 1370
CookieSession: 在XSS(跨站脚本攻击中)通常CookieSession被使用在其中。 Cookie攻击:Cookie窃取(利用难度较低) Session攻击:会话劫持(利用难度较高) 作用: CookieSession都是用于客户端和服务端通信的凭证,都是服务端用来判断客户端身份信息的凭证 CookieSession的区别: Cookie存储在用户浏览器本地,存活时间较长(通常作用于中小型企业),实现起来较容易。 Session存储在服务端(会占用服务端资源),存活时间较短(通常
cookie&session学习之一--从一个形象的例子说起(zl
红梅花儿开
07-14 651
一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案:  1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。2、发给顾客一张卡片,上面记录着消费的数量,一般还有个有效期限。每次消费时,如果顾客出示这张卡片,则此
白话 Session Cookie:从经营杂货店开始
热门推荐
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
深入理解 Session Cookie
勇往直前的专栏
09-02 478
Session Cookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HTTP 协议中的一个配置项,在 Servlet 规范中也只是对应到一个类而已;说它复杂原因在于当我们的系统大到需要用到很多 Cookie 的时候,我们不得不考虑 HTTP...
彻底理解cookiesession,token
勇往直前的专栏
04-17 277
来源:cnblogs.com/moyand/p/9047978.html 发展史 1、很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,...
南方数据新闻发布管理系统-优快云下载
03-14
4. **跨站脚本攻击(XSS)**:Cookie注入也可能XSS攻击结合,允许攻击者在受害者的浏览器上执行恶意脚本,进一步盗取数据或执行其他恶意行为。 为防止Cookie注入,开发者应遵循以下最佳实践: 1. **输入验证**:对...
servlet篇(附)【cookie的应用:历史浏览记录】
苏纳法
05-02 562
本文通过一个简要的网上书城(主页+访问页)的访问过程,使用cookie记录其过程的历史浏览记录,说明cookie的应用过程。
Java面试大全(2020年版)301-400
xuzhiyongcsdnper
12-30 1217
Java面试大全(2020年版)301-350
http1.01.1的主要区别
红梅花儿开
07-14 1598
HTTP1.0,每次请求和响应都需要建立一个单独的连接,每次连接只是传输一个对象,严重影响客户机和服务器的性能。HTTP 1.1支持持久连接,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。HTTP 1.1 还通过增加更多的请求头和响应头来改进和扩充HTTP 1.0 的功能。在HTTP 1.1中增加Host请求头字段后,实现了在一台WEB服务器上可以在同
代理服务器及其主要功能--zl
红梅花儿开
07-22 1414
一、什么是代理服务器   在TCP/IP网络中,通信过程是这样的:客户端向服务器发送请求,服务器响应该请求,然后将数据传送给客户端。    在引入了代理服务器以后,这个过程变化了:代理服务器是介于浏览器和Web服务器之间的一台服务器,客户端向服务器发起请求,该请求被代理服务器拦截受理;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端,如果没有,就代替客户端向该服务
正向代理方向代理--zl
红梅花儿开
07-22 1105
一、正向代理    正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。    正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由
透明代理-zl
红梅花儿开
07-22 789
    透明代理技术中的透明是指客户端感觉不到代理的存在,不需要在浏览器中设置任何代理,客户只需要设置缺省网关,客户的访问外部网络的数据包被发送到缺省网关,而这时缺省网关运行有一个代理服务器,数据实际上被被重定向到代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需 数据然后拷贝给客户端。     透明代理:代理上不需要设置ip地址,即可实现代理功能。     非透明
深入解析:CookieSession机制
"session机制cookie机制" 在Web开发中,sessioncookie机制是两种重要的状态管理工具,它们用于在无状态的HTTP协议中保持用户会话的状态。下面将详细阐述这两种机制。 一、术语session session通常指的是客户端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值