session与cookie

最新推荐文章于 2024-07-15 19:51:19 发布
最新推荐文章于 2024-07-15 19:51:19 发布
阅读量201 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 国信安 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tian_to_tian/article/details/119926377
本文介绍了HTTP协议的无状态特性以及为解决此问题引入的Cookie和Session技术。Cookie将用户信息存储在客户端,每次请求都会携带;而Session数据存储在服务器,更安全但消耗服务器资源。使用Session需要结合cookie,涉及的步骤包括安装依赖、配置中间件及使用Session对象进行操作。总结了Cookie和Session的主要区别,包括存储位置、安全性及性能影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、cookie

        HTTP协议是一种无状态协议,session和cookie都是用于记录会话状态的两种技术。

cookie:

        cookie将用户信息存储在客户端

cookie登录demo流程:

        1、用户发起登录请求

        2、服务器端进行响应

        3、客户端接收到数据,并将相应的数据存储到cookie文件

        4、之后每一次请求都将带上cookie文件

cookie的使用:

        document.cookie返回cookie存储的信息(键值)

二、session

session:

        session也是保存会话状态的一种技术,它的数据是存储在服务器端,但是它需要结合cookie一起使用。

session与cookie的区别:

        1、HTTP协议是一种无状态协议,session和cookie都是用于记录会话状态的两种技术。

        2、session是将数据存储在服务端,相对来说比较安全,且session需要和cookie结合使用,需要消耗服务端的性能。

        3、cookie是将数据存储到客户端,相对来说不安全,但是不消耗服务端的性能。

如何使用session:

1、下载

npm install express-session
npm install cookie-parser

2、引用

const session = require('express-session');
const cookieParse = require('cookie-parser');

3、配置

app.use(cookieParser());
app.use(session({
    name: "test",    //这里的name值是cookie的
    secret: "8888",
    cookie: {
        maxAge: 8000000 //单位:毫秒
    },
    rolling: true, //更新session-cookie失效时间,默认false
    resave: true    //重新保存
    //每次请求,重新配置session与cookie,假设你的cookie是10分钟过期,每次请求都会再设置10 分钟
}));    //session相关的配置

4、使用

req.session.名称;
req.session.名称 = 值;    //原始类型,引用类型

方法:

Session.destroy();    //删除session,当检测到客户端关闭时调用
Session.reload();    //当session有修改时,刷新session
Session.regenerate();    //将已有session初始化
Session.save();    //保存session

SessionCookie,两者的区别
qq_52758588的博客
04-07 941
SessionCookie以及两者的区别
JavaWeb中的SessionCookie机制:会话管理的隐秘角落
最新发布
LYFYSZ123的博客
02-05 1080
在Web应用中,SessionCookie是两个重要的会话管理机制。通过合理使用这两者,可以有效地提高应用的用户体验安全性。然而,它们也有各自的局限性安全隐患。开发者需要根据具体需求选择合适的存储方式,采取有效的安全措施,避免常见的攻击手段,构建出高效且安全的Web应用。
SessionCookie(转载)
diaoxiang6838的博客
06-20 132
一、cookie机制session机制的区别 ************************************************************************************* 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的...
Session And Cookie
lee_Rogers的博客
09-12 304
最近复习到session cookie,好记性不如烂笔头,记下来也是极好的。 先从宏观上说一下sessioncookie的区别。session是存在服务器上,cookie是存在客户端(浏览器端),各自都有有效期。 为什么需要他们? 由于HTTP协议是无状态的,所以无法区分用户,最显著的例子:A用户在购物网站将物品加入购物车,然后退出了。接着B用户也在做同样的事,然后服务器就懵逼了,我到底
Session and Cookie
ii00的博客
03-29 254
一. Cookie 理解cookie: 当一个用户通过 HTTP 协议访问一个服务器的时候,这个服务器会将一些 Key/Value 键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器。 当前 Cookie 有两个版本:Version 0 Version 1。通过它们有两种设置响应头的标识,分别是 “Set-Coo...
Session and cookie
liangxw1的专栏
08-06 608
JAVA开发 SESSIONCOOKIE的关系 http://blog.itpub.net/26770925/viewspace-1393608/ Java详解SessionCookie http://blog.sina.com.cn/s/blog_4f925fc30100mo95.html Cookie/Session机制详解 http://www.open-open.com/l
cookie and session
qq_32498963的博客
08-14 204
cookie cookie是服务器通过Http的响应头中的一部分代码指示浏览器生成的文件,该文件保存在浏览器的文件夹下,记录少量信息。所以简单来说cookie 就是一份记录,每次访问服务器时告知服务器本浏览器是否已经进行过访问,若进行过访问就将页面调整为上次访问时的状态。例如在网站登录一次帐号 就可以在该网站随意浏览而不用再次登录。 session ses...
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
php中sessioncookie的比较
12-18
如果用户在20分钟内没有服务器交互,session会话才会结束;如果用户在这期间有任何操作,session的生命周期会重置,持续保持活跃状态。 生效路径也是需要考虑的一点。默认情况下,cookie的作用范围仅限于创建它的...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
cookie and session(妈妈再也不用担心你不会了)
qq_45256805的博客
09-08 241
cookie and sessioncookie1.cookie是什么?2.为什么要使用cookie?3.怎么使用cookie?(1)添加一个cookie(2)删除一个cookiesession1.seesion是什么?2.为什么要使用session?3.怎么使用session?4.session对象cookie的区别? cookie 1.cookie是什么? 首先cookie翻译过来是小饼干的意思,这说明了cookie的一个特点就是大小有限制,大约在4kb左右。 cookie是储存在用户本地终端上的
深入理解SessionCookie(全网最全)
2301_79108772的博客
07-15 2629
当用户进行登录的适合,服务端会将登录态信息(文本信息,一般是个json数据)返回给客户端,客户端进行存储这些登录态信息,当下次进行请求服务端接口的时候,会进行携带这些登录态信息。Cookie会被存储到请求标头中,是一个键值对信息文本,多个键值对使用;进行区分。Session时服务端的一种存储机制,用来进行跟踪用户的状态,Session在用户服务器简历连接后创建,并在用户退出或者Session超时后销毁,并且Session默认是依赖于Cookie的(Session可以不依赖于Cookie)。
[网络通信协议]sessioncookie
teresa_cm的博客
12-24 2589
sessioncookie背景客户端访问服务器的流程注意token组成存放token认证流程token可以抵抗csrf,cookie+session不行cookie意义特性记录用户访问次数Cookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片属性名称值用处说明版本号有效期修改、删除域名Domain参数路径安全属性创建流程作用伪造cookie服务器端向客户端发送一个...
网络协议-session+cookie
ଳxin的博客
06-19 227
(1) 当客户端PC的浏览器第一次访问某个web站点资源时, 客户端提交没有带SessionID的请求(请求报文头没有Cookie头域信息)。 而web服务器会检查是否有SessionID过来,没有则创建SessionID,并根据web程序自身定义在请求哪个资源时添加属于当前会话的信息(也可为空), 这个信息列表以SessionID作为标识。然后将SessionID返回给客户端(通过响应报文头的Set-Cookie头域)。 (2) 客户端再次访问同个web站点时, 提交带有SessionID的请
_001_CookieAndSession_服务器端生成Cookie
poiuyppp的博客
08-06 298
        Cookie a = new Cookie("company","hello");         Cookie b = new Cookie("teacher","hello1");         //同类请求:资源路径相同的请求         //指定Cookie的请求路径。注意,这里指定的路径要求必须是要添加上项目名称。         a.setPath(request...
网络协议CookieSession技术
栗筝i的博客
11-09 5192
会话(Session)跟踪是 Web 程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是 Cookie SessionCookie通 过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。 本篇内容包括:会话 Session 发展史(包括会话 Session 的产生、会话 Session 的问题 会话 Session 的问题解决),CookieCookie 的概念、Cookie 的类型),Session(实现)(Session 的概念、Cookie
_002_SessionAndCookie_Session的基本用法
poiuyppp的博客
08-06 181
   
HTTP协议CookieSession
m0_53342945的博客
11-09 1787
第一节 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布接受HTTP页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web C...
HttpSession工作原理简介
v5browser
05-08 393
HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身并不能支持服务端保存客户端的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值