关于cookie和session的疑问

最新推荐文章于 2024-01-20 20:35:29 发布
最新推荐文章于 2024-01-20 20:35:29 发布
阅读量264 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012310859/article/details/78743034
本文探讨了客户端A、服务器B及C之间的会话(session)管理流程。特别关注了如何在不同服务器间保持会话状态,并分析了在进行多次重定向过程中sessionID是如何被意外保留的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

三个对象:客户端A,服务器B,服务器C

1. 客户端A发起请求到服务器B,服务器B设置session数据,例如存放了一个用户姓名,值为:csdn

2.服务器B设置完session数据之后,301或者302跳转到服务器C

3.服务器C不做任何处理(做一些业务处理也可以,不重要),301或者302再跳转到服务器B

4.问题就在这一步,服务器B此时,再从session中取之前存放的用户姓名,结果是取到了,在页面上输出为:csdn

正常来说应该是取不到才对吧。

通过chrome调试看到,步骤1中,生成sessionid存放在客户端A,步骤2中,跳转到服务器C,是不带sessionid的,步骤3中,服务器C跳转到服务器B,却带上了步骤1中,产生的sessionid

很奇怪,session是依赖于cookie的,步骤1中的sessionid存放在客户端A,步骤3中,服务器C跳转到服务器B,服务器C此时也可以看做是相对于服务器B的客户端,那服务器C中是不存在sessionid的,但是怎么又带上了sessionid呢?

禁用Cookie后,Session还能用吗?揭秘3种解决方案
java专栏
12-08 734
通过本文的详细介绍,你应该已经明白了为什么禁用Cookie后,Session仍然可以使用。通过URL重写、隐藏表单字段或使用Token + LocalStorage等方法,我们可以在客户端禁用Cookie的情况下,继续保持用户的会话状态。希望这篇文章对你有所帮助!如果有任何问题或建议,欢迎在评论区留言交流!😊✨。
【网络】CookieSession与Token、JWT及CSRF攻击
Voiceu的博客
06-10 790
由于HTTP是一种无状态的协议,所以当我打开淘宝,登录后,点击跳转结账(另一个页面),服务器端就不知道现在发请求的是不是我了,就得让我再次登录来确认身份。所以每一次请求的发生都是全新的,那么就需要一个来记录身份并且验证的东西,相对于通行证一样。这就是CookieSession的作用, 流程 客户端首次发出请求,服务器端收到后开辟一块 Session 空间(创建了Session对象),同时生成一个 sessionId ,并通过响应头的 **Set-Cookie:JSESSIONID=XXXXXXX **命
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6656
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
session什么情况下会改变
zhujason9107的博客
10-13 7411
准备工作:(区分浏览器窗口浏览器标签) 1.测试代码:如图片,其中SessionDemo1类SessionDemo2是一样的,只是类名不一样,作用是作为两个不同的被访问的资源sd1 、sd2. 2.两个不同款的多标签的浏览器(IE、百度) 开始验证:session什么情况下会改变 测试步骤: 一、同一浏览器不同标签页访问同一资源 1.打开IE浏览器窗口的一个标签页 a 访问 htt
CookieSession
qq_53324833的博客
12-12 511
Cookie饼干 什么是 Cookie 1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb 如何创建 Cookie ...
关于CookieSession实现用户免登录的疑问
Charles_ke的博客
06-03 1308
cookiesession的有着不一样的登录机制cookie是为了第一次登录时候,免登录。session是连续访问时,间隔小于有效期时,自动维持登录状态,cookie是登录后,服务器生成专用信息(可以解析出用户名,token,服务器通过token记录有效期),推送到浏览器,浏览器写入到本地文件系统中;下次登录时候,服务器要求浏览器提供cookie,服务器的登录处理程序处理cookie文件中的自定...
CookieSession详解
write less , do more
10-11 352
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。基于响应头set-cookie请求头cookie实现。Session的实现是依赖于Cookie的。客户端会话技术,将数据保存到客户端。:一次会话中包含多次请求响应。如有错误❌疑问💬欢迎各位指出。本文内容到此结束了,
Servlet的CookieSession问题分析
qq_36142320的博客
04-16 458
1.状态管理 ## (1)什么是状态管理? 将浏览器与web服务器之间多次交互当做一个整体来处理,并且 将多次交互所涉及的数据(即状态)保存下来。 ## (2)如何进行状态管理 1)将状态保存在客户端(浏览器) Cookie 2)将状态保存在服务器端 session ## (3)Cookie 1)什么是Cook...
cookiesession知识点
fuyingyinger的博客
11-17 454
HTTP协议的特点 请求应答模式 灵活可拓展 可靠传输 无状态 我们将从无状态这一特点来引出cookie 无状态的影响 现实:每个请求都是独立的 需求:保持会话 就像在银行办理业务时,每个业务之间不需要再重复报出自己的卡号一样,系统会记住你的卡号。这就相当于cookie再其中起到的作用。 什么是cookie? 首先,我们应该知道很多网站都存在记住密码的功能,这就与cookie的存在有关。 就好比说在公共浴室每个客人都会有专属的号码牌存取衣物,在浏览网站时,每个用户也会有专属的cookie值。 cook
JavaWeb-CookieSession
buzzkiller的博客
01-20 1154
setMaxAge(int seconds): 参数表示让这个Cookie的存活时间(单位秒),即使关闭浏览器,也会持久化存储在硬盘中,下次打开浏览器Cookie依然是有效的。以上便是对cookiesession的介绍,接下来,笔者将会用本篇的知识来实现一个用户登录、注册、记住我、验证码的小demo,请读者继续关注。分析:由于cookie需要频繁地在客户端与服务端传递,显然是不安全的,而用户信息显然是敏感数据,毫无疑问,这个场景需要使用session。在下次进入网站时,此前加入的商品依然可以显示出来。
Cookie,Session,JWT
优快云
10-19 586
HTTP协议 HTTP协议是一种无状态的协议。 早期WEB为了推广,需要一种可以快速共享资源的网络传输协议,这种协议旨在从服务器快速推送资源给任意一个客户端,而不在乎访问者是谁,后面就发明了HTTP协议。HTTP协议的无状态性是指HTTP协议无法记录传输过程中访问者是谁。 但是,随着WEB的发展,各种致力于为私人用户提供特定服务的服务器开始出现,比如电商服务器,用户需要经过电商服务器的身份认证才能继续使用服务器的其他功能。而HTTP协议本身是无状态的,即HTTP协议本身无法记录访问者信息。 身份
CSRF下的思考CookieSession、TokenJWT
qq_41841048的博客
05-05 1387
之前基于cookiesession有了大致了解,但是看完csrf之后感觉很乱,有了不少问题,于是做一个小总结,关于各种概念大家可以先去查一查其他的博文,该篇博文主要是针对个人一些疑问做记录 CSRF 跨站伪造请求 攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。...
java web 登录机制_Java Web(三) 会话机制,CookieSession详解
weixin_30752995的博客
02-16 304
很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookiesession的理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一份,给自...
php tokensession,简聊 Session 与 Token 身份验证
weixin_42128315的博客
03-10 590
前言当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的Session 到 Token ,让我们带着求知欲了解一下它。Session时代Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个...
sshguard-firewalld-2.4.2-6.el8.tar.gz
08-16
# 适用操作系统:Centos8 # Step1、解压 tar -zxvf xxx.el8.tar.gz # Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Wecon PLC 代码 自动化代码
08-16
Wecon PLC 代码
【加密货币预测】基于BP神经网络的CCi30指数短期预测模型构建与优化:特征工程增强及模型评估
08-16
内容概要:本文针对国内加密货币市场预测研究较少的现状,采用BP神经网络构建了CCi30指数预测模型。研究选取2018年3月1日至2019年3月26日共391天的数据作为样本,通过“试凑法”确定最优隐结点数目,建立三层BP神经网络模型对CCi30指数收盘价进行预测。论文详细介绍了数据预处理、模型构建、训练及评估过程,包括数据归一化、特征工程、模型架构设计(如输入层、隐藏层、输出层)、模型编译与训练、模型评估(如RMSE、MAE计算)以及结果可视化。研究表明,该模型在短期内能较准确地预测指数变化趋势。此外,文章还讨论了隐层节点数的优化方法及其对预测性能的影响,并提出了若干改进建议,如引入更多技术指标、优化模型架构、尝试其他时序模型等。 适合人群:对加密货币市场预测感兴趣的研究人员、投资者及具备一定编程基础的数据分析师。 使用场景及目标:①为加密货币市场投资者提供一种新的预测工具方法;②帮助研究人员理解BP神经网络在时间序列预测中的应用;③为后续研究提供改进方向,如数据增强、模型优化、特征工程等。 其他说明:尽管该模型在短期内表现出良好的预测性能,但仍存在一定局限性,如样本量较小、未考虑外部因素影响等。因此,在实际应用中需谨慎对待模型预测结果,并结合其他分析工具共同决策。
球面纳米压痕应力-应变分析.zip
最新发布
08-16
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业毕业设计。
python语言英文单词记忆软件代码bwm-2025-8-16.txt
08-16
python语言英文单词记忆软件代码bwm-2025-8-16.txt
1、熟悉cookie的概念作用; 2、掌握session的作用用法。
04-21
关于您的问题,我可以回答如下: 1、cookie是指网站为了辨别用户身份、记住用户登录状态、记录用户浏览历史等信息而存储在用户计算机上的一小段文本信息。一般而言,服务器在向用户发送HTTP响应时,在HTTP头部中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值