三次学习ssession和cookie

最新推荐文章于 2024-08-27 14:32:50 发布
原创 最新推荐文章于 2024-08-27 14:32:50 发布 · 986 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Session与Cookie的工作原理及应用方式。Cookie分为临时性和持久性两种,可存放于内存或硬盘上。Session则存储在服务器端,通过SessionID进行用户识别。文章详细解析了Session的创建、返回、存放、使用及销毁过程。

        关于session和cookie的博客自己已经能出一个系列了,从最初的概念了解到实例应用了解,虽让有数量但是质量总是不让人满意。即使在项目中使用过但是还是觉得不够清楚,这次再DRP的学习中老师的讲解让自己听着很过瘾,所以又来一篇。

Cookie

        Cookie分为两种:一种是临时性的,内容都是暂存在内存中的,浏览器关闭内容释放。另一种是经设置cookie的时长后以txt形式存放在计算机物理空间的。

 

在java中可以通过以下的代码实现,设置时长的cookie产生的文本在到时长后就会销毁。

 

Session:

 

        1、创建:①用户方法服务器,在服务端创建session空间;②同时创建sessionid(不同的用户是通过sessionid来识别自己的session的)。

        2、返回:在服务端处理完毕后将结果以response返回,带着sessionid

        3、 存放:将sessionid存放在浏览器的cookie中,以内存的形式存放在浏览器中,是临时的

        4、使用:再次使用时客户端发送请求时会带着sessionid找到资源

        5、浏览器关闭,cookie释放session空间在规定时间后被释放

 

小结:

        1、  cookie本地的可以是临时放在内存中的,也可以是放在屋里空间的。

        2、  session放在服务器上的,通过sessionid来进行识别不同用户的session。

        3、  session的sessionid是以临时的形式存放在cookie中的。

【Golang】关于Gin框架中的CookieSession
景天科技苑
10-25 5万+
在深入探讨CookieSession之前,我们需要了解HTTP协议的无状态特性。简单来说,HTTP是一种无状态协议,即每次请求与响应之间都是独立的,服务器不会记住之前的状态信息。这意味着,当用户从一个页面跳转到另一个页面时,服务器无法自动识别这是同一个用户的请求。为了实现跨请求的数据共享,我们可以使用CookieSession。本文将结合实际案例,详细介绍在Go语言的Gin框架中如何使用CookieSession。
Session会话追踪的实现机制
weixin_53233753的博客
08-28 597
Ssession中文经常翻译为“会话”,Session跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。...
cookiesession
不羁朔风的博客
11-05 365
会话:当用户打开浏览器的时候,访问不同的资源,直到用户将浏览器关闭,可以认为这是一次会话. http协议是无状态的协议,一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接.这就意味着服务器无法从连接上跟踪会话   cookie:浏览器端会话技术(cookie数据存放在客户的浏览器上) session:服务器端会话技术(session数据存放在服务器上);它们两个...
浅谈CookiesSessions
maxwellding的博客
10-20 1943
1.Cookies是什么?              指某些网站为了辨别用户身份、进行session追踪而储存在用户本地终端(浏览器)上的数据(通常经过加密)。 2.Cookies的运行原理        在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的
CookieSession(会话技术)
s17856147699的博客
03-22 1万+
CookieSession(会话技术)
CookiesSseeion的选择
weixin_30949361的博客
05-20 87
CookiesSession都是用来记录个人信息 来保持页面状态 现在介绍些Cookies 的优点   1 把存储数据的压力分担到了客户端 ,这样服务器就少点压力   2 可以用来记录用户状态(如放入用户的信息,不放入密码 ,只放入主键 用户名 并且加密 )    缺点: 不能存敏感信息 尤其是涉及到钱操作的网站 绝对不能把敏感信息存在Cookies里 因为客户端的一...
你真的了解CookieSession吗?
m0_61227789的博客
02-28 1462
HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。什么是 CookieHTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。
简单说一下sessioncookies
qq_42862882的博客
08-03 645
介绍这个的文章很多,本文旨在快速总体梳理一下sessioncookies机制。 在了解session之前最好先了解cookies。 Cookies cookie是什么? cookie是一个文本文件,浏览器挂钩,保存在硬盘里,形式为键值对。 当我们浏览器去对一个服务器发出请求时,实际上会先去读取cookie文件,把一些属于该服务器的cookies信息写到http请求头里再去访问,这个是浏览器自动...
CookieSession
Reset
08-27 1142
识别用户身份的两种技术:cookiesession。Cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据(通常会进行加密),由客户端计算机暂时或者永久保存的信息。session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。
express之cookiesession
01-20
2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookie与session的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookie...
对SessionCookie的区分与解释
10-30
### 对SessionCookie的区分与解释 #### 一、引言 在Web开发领域,Session Cookie 是两个非常重要的概念,它们主要用于跟踪用户的活动状态,实现个性化服务提高用户体验。虽然两者都涉及到用户数据的存储,但...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
sessioncookies的区别
平行宇宙i的博客
01-04 723
(1)session是存储在服务器端的,cookie是存储在客户端的,所以session的安全性要高于cookie。 (2)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用COOKIE。 (3)个人建议:    将登陆信息等重要信息存放为SESSION    其他信息如果需要保留,可以放在COOKIE中 (4)cook...
SessionCookies的作用以及实现
sinat_58088248的博客
01-26 2489
实际很多情况下,由于网站的限制,不登录的话我们只能爬取到一小部分信息。 而我们想要登录的话,则需要带上小饼干。 什么是小饼干?小饼干就是cookies的中文翻译,它是模拟登录时会涉及到的。 我准备带你完成一个项目实操——借助Python发表博客评论。其中,会应用到这一块知识。 项目:发表博客评论 因为博客的设置,如果我们不登录的话,就无法在文章下面评论留言。 我们先来看看,“正常人”的登录操作是怎样的。 作为“正常人”,我们会先找到博客的登录按钮(在博客首页的右下角),然后点击。 网
SessionCookie的区别与联系
无痕之意的博客
09-29 8451
一、会话的概念    会话就好比打电话,一次通话可以理解为一次会话。我们登录一个网站,在一个网站上不同的页面浏览,最后退出这个网站,也是一个会话。一个网站对于不同的用户会展示出不同的页面信息,但是在HTTP协议中,客户端请求服务端是一种无状态的连接-每次请求都是独立的请求,服务器怎么分辨这些请求是哪个用户发出的请求呢?    如果不能分辨哪个用户发出的请求,就不知道该反馈哪个用户的信息回来,那试想...
session共享学习
ldq18的博客
09-21 2673
session
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
【计算机网络】深入了解Session机制
黑黑白白君的博客
05-16 2231
文章目录1)什么是Session?Session的作用Session的内部细节2)Session的使用2.1 Session的创建维护2.2 Session的有效期2.3 Session的常用方法HttpSession的常用方法:3)Session对浏览器的要求3.1 Session与Cookie如果客户端浏览器将Cookie功能禁用,或者不支持Cookie怎么办?3.2 URL地址重写原理:重写方式:3.3 在Session中禁止使用Cookie 1)什么是Session? Session是服务器为
Session详解,学习Session,这篇文章就够了(包含底层分析使用)
2201_75604341的博客
03-30 1363
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
sessioncookie工作原理图解
最新发布
05-14
<think>嗯,用户想了解SessionCookie的工作原理,还希望有图解说明。首先,我需要回顾一下相关知识,确保自己理解正确。根据引用资料,CookieSession都是用来跟踪用户会话的机制。Cookie存储在客户端,而Session存储在服务器端。用户提到淘宝的例子,登录后保持状态,这应该涉及到Session ID通过Cookie传递。 首先,应该分步骤解释流程。用户第一次访问时,服务器创建Session并生成Session ID,然后通过Set-Cookie头将ID发送给浏览器。浏览器后续请求会自动携带这个Cookie,服务器根据Session ID找到对应的Session数据。这样用户状态就被保持了。 需要检查引用的内容,确保准确。比如引用[4]提到Cookie数据存在客户端,Session在服务器,这点很重要。引用[2]说明了Session ID通过Cookie传输,如果Cookie过期时间没设置,浏览器关闭后Session ID丢失,也就是会话结束。 用户想要图解,虽然不能实际画图,但可以用文字描述图解的结构。例如,客户端服务器之间的请求响应流程,标注Set-CookieCookie头部,以及Session存储的位置。 还要注意区别安全性,如引用[4]指出Cookie可能被分析,不够安全,而Session存在服务器更安全,但占用资源。这些点需要在回答中提到,帮助用户全面理解。 另外,用户的问题可能隐含他们想了解如何实现自动登录,或者安全性问题,所以生成的相关问题可以涉及这些方面,比如Session的生命周期管理,如何防止Session劫持等。 最后,确保回答结构清晰,分步骤说明,结合引用中的关键点,比如Session ID的传递、存储位置的区别,以及实际应用中的例子如淘宝自动登录。</think>### SessionCookie工作原理图解教程 #### 一、核心流程解析(附文字图解) 1. **用户首次访问** - 客户端发送请求到服务器(例如登录淘宝) - 服务器创建唯一的`Session ID`,并将用户数据(如登录状态)存储在服务器的`Session存储区` - 服务器通过响应头`Set-Cookie`将`Session ID`返回给浏览器[^2][^3] ```text ┌─────────┐ 请求 ┌─────────┐ │ 浏览器 │ --------------------> │ 服务器 │ │ │ <-------------------- │ │ └─────────┘ 响应头(Set-Cookie) └─────────┘ ``` 2. **浏览器存储Cookie** - 浏览器将`Session ID`保存为本地Cookie文件(默认内存存储,关闭浏览器则失效;若设置过期时间则持久化存储)[^2][^4] ```text 浏览器Cookie文件示例: ┌───────────────────────┐ │ domain: taobao.com │ │ name: SESSION_ID │ │ value: a1b2c3d4 │ └───────────────────────┘ ``` 3. **后续请求自动携带Cookie** - 浏览器每次访问相同域名时,自动通过请求头`Cookie`发送`Session ID`[^5] - 服务器通过`Session ID`查找对应的用户会话数据 ```text ┌─────────┐ 请求头(Cookie) ┌─────────┐ │ 浏览器 │ ----------------> │ 服务器 │ │ │ <---------------- │ │ └─────────┘ 响应数据 └─────────┘ ``` #### 二、关键特性对比 | | Cookie | Session | |----------|----------------------------|-----------------------------| | 存储位置 | 客户端浏览器 | 服务器内存/数据库[^4] | | 安全性 | 可能被篡改(需加密处理) | 服务器端控制更安全[^4] | | 生命周期 | 可设置过期时间 | 默认随浏览器关闭失效[^2] | | 存储限制 | 单个域名最多4KB[^4] | 仅受服务器资源限制 | #### 三、安全增强措施 1. **Cookie安全标记** - 使用`HttpOnly`防止XSS攻击 - 添加`Secure`标记强制HTTPS传输 ```python # Flask示例:设置安全Cookie response.set_cookie('session_id', value='a1b2c3d4', httponly=True, secure=True, samesite='Lax') ``` 2. **Session保护机制** - 定期更换Session ID(会话固定攻击防护) - 绑定用户IP/User-Agent特征[^3] #### 四、典型应用场景 1. **登录状态保持**(如淘宝自动登录) 2. **购物车数据暂存** 3. **多步骤表单数据暂存**
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值