cookie不设置时间能保存多久_Cookie、Sesssion详解(Cookie和Session实现免登陆)

最新推荐文章于 2024-07-31 19:37:41 发布
原创 最新推荐文章于 2024-07-31 19:37:41 发布 · 8.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie不设置时间能保存多久

本文介绍了Cookie和Session的机制。Cookie存于客户端,不设过期时间为会话Cookie,保存在内存;设置则存硬盘。Session存于服务器,默认保存20分钟。还对比了二者区别,并阐述网站3天免登陆的实现方式,以及关闭浏览器后保持session有效的思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4ccfb8bffae8d9790db4920f7db9c2b5.png

Cookie的机制

Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。

Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。

如果不设置过期时间,则表示这个Cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,Cookie就消失了。这种生命期为浏览会话期的 Cookie被称为会话Cookie。会话Cookie一般不保存在硬盘上而是保存在内存里。如果设置了过期时间,浏览器就会把Cookie保存到硬盘 上,关闭后再次打开浏览器,这些Cookie依然有效直到超过设定的过期时间。存储在硬盘上的Cookie可以在不同的浏览器进程间共享,比如两个IE窗 口。而对于保存在内存的Cookie,不同的浏览器有不同的处理方式。

Session的机制

Session是存放在服务器端的类似于HashTable结构(每一种Web开发技术的实现可能不一样,下文直接称之为HashTable)来存放用户 数据,当浏览器第一次发送请求时,服务器自动生成了一个HashTable和一个Session ID用来唯一标识这个HashTable,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。

一般情况下,服务器会在一定时间内(默认20分钟)保存这个HashTable,过了时间限制,就会销毁这个HashTable。在销毁之前,程序员可以 将用户的一些数据以Key和Value的形式暂时存放在这个HashTable中。当然,也有使用数据库将这个HashTable序列化后保存起来的,这 样的好处是没了时间的限制,坏处是随着时间的增加,这个数据库会急速膨胀,特别是访问量增加的时候。一般还是采取前一种方式,以减轻服务器压力。

cookie和session的区别:

cookiesession存储位置浏览器服务器浏览器携带的数据量多少(只携带session-id)存储的数据类型只能是字符串任意类型安全性较低较高默认的有效路径当前目录及其子目录整站有效数据的传输量有限制4K,不能超过20个无限制

一些网站的3天免登陆是如何做到的?

方式一:首先想到的是使用cookie保存用户登录信息,设置有效期,在用户下次访问时免去登录环节,直接通过cookie获取用户信息。
方式二:直接将session会话保存,用户下次访问时,继续使用这个session。
相比之下session显得更加安全,但是,大家知道,session会随着浏览器的关闭而消失(确切的说,是在客户端消失,服务器端的session存活周期取决于相应配置),当用户下次启动浏览器,访问网站时,又会得到由网站自动分配的新的session。那么,问题来了:

如何做到关闭浏览器后到下次登录时session仍然有效?

思路:
1、在用户登录成功时,创建session对象,保存用户信息
2、将此session的sessionid保存到cookie中

dd2249ba1428608bf5a5fc350b556b93.png


3、同时将sessionid于session对应关系存储到应用域中,以便后面可以根据sessionid来获取到session
4、在用户关闭浏览器,重新打开浏览器访问网站时,读取用户的cookie,得到sessionid

97742f24d7dafb7cde8ca7e1f2eefb84.png


5、根据sessionid获取到第3步存储到应用域中的session对象
6、从session中读取用户信息

知乎体育
关注
Cookie保存用户访问网页的时间()
凯耐的博客
11-16 1077
()访问某网页使用Cookie记录访问时间package com.Test;import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date;import javax.servlet.ServletException; import javax.servlet.http.Cookie; impo
关于学习Token、JWT、Cookie等验证授权方式的总结
qq_63218110的博客
06-13 1805
本文主要介绍Cookie、JWT、ThreadLocal等知识点。
cookiesessionStoragelocalStorage的区别使用
dwd112358的专栏
10-16 501
cookiesessionStoragelocalStorage对比cookiesessionStoragelocalStorage引用 对比 - cookie sessionStorage localStorage 生命周期 设置时长,持续到浏览器关闭,设置时长,时长范围内有效 浏览器关闭 一直存在,直到删除或清除缓存 大小 4KB 5MB 5MB 范围 所有同源窗口 建立时的浏览器窗口 所有同源窗口 与服务器通信 http头中,每次请求都会传送到服务器 仅在客户端 仅在
Cookie的有效时间及其存储方式(纯干货废话)
m0_63553261的博客
09-24 7099
Cookie的存储方式及其有效时间 浏览器中通常有两种主要的Cookie存储方式对应两种名称(会话Cookie,持久Cookie): 1. 进程内存中存储的会话Cookie:这些Cookie存储在浏览器的内存中,只在浏览器会话期间有效。一旦关闭浏览器,这些Cookie就会被删除。这些Cookie通常用于临时存储会话信息或其他需要持久保存的数据。 2. 硬盘中存储的持久Cookie:这些Cookie保存在计算机的硬盘上,以便在浏览器会话之间保持持久性。这些Cookie具有过期时间,可以在浏览器关闭后
cookie设置有效期多久过期_保质期等于有效期!你在用的药,可能早就过期了...
weixin_39631519的博客
11-25 265
用药 100 问 | 第 21 问药物在保质期内,就可以放心用吗?看看你家里的药箱,是是有很多药你都很久没用过了——滴眼液,用了那么一两次,于是放了很久,反正还没过保质期,等过一段时间有需要再拿起来用……但事实是,即使药物在保质期内,也一定能放心用。液体药物开封后,会受到细菌污染药物开封以后,只要接触了空气,就会受到细菌污染,而部分液体药物,由于环境湿润,简直是细菌的培养皿。这个时候...
cookie设置有效期多久过期_cookie~session & webStorage
weixin_39524574的博客
11-23 2594
1、产生原因由于http(超文本传输语言)是一种无状态协议,能以状态来区分管理请求响应。为了解决这一问题 cookie & session 应运而生2、Cookie & session它们都是由服务端生成cookiecookie保存在客户端(硬盘或内存中),可以通过分析本地cookie模拟,安全性较差大小限制为4KB左右(同浏览器会有差别)cookie中只能保管ASCII字符...
Spring Security 详解
热门推荐
As_Yua的博客
07-31 1万+
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 816
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
HTTPS协议详解
yangyang的专栏
10-29 1231
参考系列文章:https://blog.youkuaiyun.com/column/details/12857.html 1.HTTPS基础知识 HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端服务器端请求应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。 HTTP是采用明文形式进行数据传输,极易被法份子窃取篡改。 HTTPS基础知识:HTTPS (Secure Hy...
springsecurity详细解析
m0_65224643的博客
07-27 1235
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条,抖音等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号密码即可登录微信,输入账号密码登录微信的过程就是认证。系统为什么要认证?认证是为了保护系统的隐私数据与资源,用户的身份合法,方可访问该系统的资源。认证︰用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时,系统要求验证用户的身份信息,身份合法方可继续访问,合法则拒绝访问。
设置cookie存活时间_Cookie的存活时间
weixin_39606137的博客
12-19 1858
1. 默认情况下,cookie数据保存到内存里,当浏览器关闭后,Cookie数据被销毁2. 持久化存储:setMaxAge(int seconds)1. 正数:将Cookie数据写到硬盘的文件中,持久化存储。并指定cookie存活时间时间到后,cookie文件自动失效。2. 负数:默认值,即关闭浏览器后,cookie即失效3. 零:删除cookie信息setMaxAge为正数时的情况如下:重启浏...
cookie设置有效期多久过期_Servlet技术之九:Cookie的介绍用法
weixin_39960147的博客
11-28 341
获取请求信息//获取请求信息 获取响应信息String Cookie类setMaxAge()过期时间 setMaxAge() 设置值>0, 将cookie存储于本地磁盘, 过期后删除setMaxAge() 设置值<0, cookie保存于本地, 浏览器会话结束后, 将会删除, 经过在Mac上的chorme测试, 需要结束进程后cookie才会从内存中删除setMaxAge() 设...
cookie保存时间
weixin_34319817的博客
08-29 785
使用 .setMaxAge()设置(单位是秒) second>0   保存在硬盘上的时间 second<0   默认保存在浏览器的内存中 second=0   立即删除 转载于:https://www.cnblogs.com/zhaozhaozhang/p/5818327.html...
轮播图-利用动画实现
小脚的Blog
10-10 888
在最外层设置一个div盒子,作为轮播图的展示区域,id=outer;设置它的定宽定高,并且居中放置,当图片溢出时隐藏 在move中放置了5个div占据位置,以后可以用图片来替代。move的宽度是div图片设置的总宽度5*400px;高度是div图片的设置的高度120px;他们的大小最外层设置的展示区的大小是相同的。然后对div图片进行浮动设置,使他们在一行排列。最后就可以设置动画效果了,为这个动画取名move,为动画设置完成一个循环所需的时间长度10s,因为设置了5个div图片,步...
cookie最长保存多久_能:母乳保存是否可精准到小时?
weixin_32093689的博客
01-16 620
一、母乳常温保存时间初乳(产后6天之内挤出的奶)——27-32℃室温内可保存12个小时。成熟母乳(产后6天以后挤出的奶)——15℃室温内可保存24小时;19—22℃室温内可保存10小时;25℃室温内可保存6小时。二、母乳冷藏保存时间母乳储存通常使用冰箱冷藏室保存保存时间一般是:0-4℃冷藏可保存8天;如果是冰箱冷藏室里边带有的小冷冻盒,保存期为两周。三、母乳冷冻保存时间如果是冷藏室...
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 2215
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
【Java 进阶篇】Java会话技术之Cookie的存活时间
繁依Fanyi的博客
11-04 4078
Cookie的存活时间是指在用户的浏览器中存储Cookie的有效期。一旦超过了这个有效期,Cookie将自动被浏览器删除。Cookie的存活时间可以通过设置Cookie的Max-Age或Expires属性来控制。Max-Age属性:指定Cookie的存活时间,以秒为单位。例如,表示Cookie将在创建后的3600秒(1小时)后过期。Expires属性:指定Cookie的过期日期时间时间格式通常为GMT格式的日期字符串。例如,表示Cookie将在指定的日期时间过期。
设置cookie存活时间_Cookie
weixin_30280267的博客
12-31 1439
HTTP 协议是没有记忆功能的,一次请求结束后,相关数据会被销毁。Cookie 技术其实是浏览器端的数据存储技术,解决了同请求需要使用相同的请求数据的问题。我们把请求需要共享的请求数据,存储在浏览器端,避免用户进行重复的书写请求数据。但是哪些数据需要使用Cookie 技术存储起来是一个主观问题,需要在后台进行响应的时候来告诉浏览器,有些数据其他请求还会使用,需要存储起来。下次请求时,浏览器会将 ...
cookie的过期时间
aopi8598的博客
06-12 775
设置cookie过期时间 默认cookies失效时间是直到关闭浏览器,cookies失效,也可以指定cookies时间。 Response.Cookies("user_name").Expires=Date+1 '指定cookie保存时间 保留COOKIES一个小时 Response.Cookies("MyCookie").Expires= (now()+1/24) Resp...
aspnetcore Sesssion用法 builder.Services.AddSession(sessionOption => { sessionOption.Cookie.Name = ".myapp"; sessionOption.IdleTimeout = TimeSpan.FromSeconds(10); }); builder.Services.AddSingleton<IHttpContextAccessor,HttpContextAccessor>();
最新发布
07-12
<think>首先,用户的问题是:“我想了解如何在ASP.NET Core中配置使用Session 请问ASP.NET Core Session 配置使用方法”。这是一个关于ASP.NET Core中Session配置使用的问题。 根据系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 - 回答结构清晰,帮助用户逐步解决问题,尽量保证回答真实可靠。 参考站内引用: - [^1]: 关于ASP.NET Core MVC Session配置存储在Redis中。 - [^2]: 关于[Asp.Net Core]Session的使用。 - [^3]: 关于asp.net core会话session设置滑动过期时间。 - [^4]: 关于asp.net core mvc使用session。 这些引用提供了关于Session配置、使用、存储在Redis中、设置滑动过期时间等信息。我需要整合这些信息来构建一个全面的回答。 回答结构应该清晰: 1. **介绍Session**:简要解释ASP.NET Core中的Session是什么。 2. **配置Session**:如何配置Session服务,包括设置过期时间、存储等。 3. **使用Session**:如何在控制器视图中使用Session。 4. **高级配置**:如存储在Redis中。 5. **注意事项**:一些最佳实践或常见问题。 最后,生成相关问题。 逐步构建回答: 1. **介绍Session**: - 在ASP.NET Core中,Session用于存储用户特定的数据,在多个请求之间保持状态。 - Session数据存储在服务器端,客户端只存储一个Session ID cookie(默认为.AspNetCore.Session)[^1]。 2. **配置Session**: - 首先,在Startup.cs或Program.cs中配置Session服务。 - 添加Session服务中间件。 - 设置Session选项,如过期时间(滑动或绝对)。 - 参考[^1][^3],配置存储在Redis中。 3. **使用Session**: - 在控制器中,使用HttpContext.Session设置获取Session值。 - 在视图中,通过依赖注入或Context访问Session。 - 参考[^2][^4],展示代码示例。 4. **高级配置**: - 存储在分布式缓存如Redis中,以提高可伸缩性[^1]。 5. **注意事项**: - Session数据是易失的,适合存储敏感数据。 - 确保Session ID cookie安全(HttpOnly, Secure等)。 生成相关问题: - 基于主题,提出相关问题,如性能优化、常见问题、最佳实践等。 确保回答使用中文。 最终回答结构: - 开头:介绍Session。 - 步骤1:配置Session服务。 - 步骤2:使用Session中间件。 - 步骤3:在代码中使用Session。 - 步骤4:高级配置(可选)。 - 结尾:注意事项。 - 相关问题列表。 添加引用标识:在引用相关段落时添加[^1]、[^2]等。</think>### ASP.NET Core Session 配置使用方法 在 ASP.NET Core 中,Session 是一种用于在多个 HTTP 请求之间存储用户特定数据的机制。Session 数据存储在服务器端,客户端只存储一个唯一的 Session ID(默认通过 cookie `.AspNetCore.Session` 传递),用于引用服务器上的数据[^1]。这确保了数据安全性可扩展性。以下是详细的配置使用步骤,基于 ASP.NET Core 8.0 版本。 #### 1. **配置 Session 服务** 首先,在 `Program.cs` 文件中添加并配置 Session 服务。这包括设置 Session 中间件、过期时间(如滑动过期)存储选项。 ```csharp var builder = WebApplication.CreateBuilder(args); // 添加 Session 服务 builder.Services.AddSession(options => { options.IdleTimeout = TimeSpan.FromMinutes(20); // 设置滑动过期时间,20 分钟后无活动则 Session 失效 options.Cookie.HttpOnly = true; // 增强安全性,防止客户端脚本访问 options.Cookie.SecurePolicy = CookieSecurePolicy.Always; // 仅在 HTTPS 下传输 options.Cookie.Name = ".MyApp.Session"; // 自定义 Session cookie 名称 }); var app = builder.Build(); // 使用 Session 中间件(必须在 UseRouting 之后、UseEndpoints 之前) app.UseRouting(); app.UseSession(); // 启用 Session 中间件 app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); app.Run(); ``` - **关键点**: - `IdleTimeout` 设置滑动过期时间:如果用户无操作,Session 将在指定时间后失效[^3]。 - 默认 Session 存储在内存中,适合开发环境,但生产环境建议使用分布式存储(如 Redis)以提高性能可靠性。 - 使用 `builder.Services.AddSession()` 注册服务,`app.UseSession()` 启用中间件[^1][^2]。 #### 2. **使用 Session 存储读取数据** 在控制器(Controller)或视图中,通过 `HttpContext.Session` 访问 SessionSession 数据以键值对形式存储,支持字符串、整数字节数组。 **在控制器中使用 Session**: ```csharp using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Http; // 引入 HttpContext public class HomeController : Controller { public IActionResult Index() { // 存储 Session 数据 HttpContext.Session.SetString("UserName", "JohnDoe"); HttpContext.Session.SetInt32("UserAge", 30); // 读取 Session 数据 string userName = HttpContext.Session.GetString("UserName"); int? userAge = HttpContext.Session.GetInt32("UserAge"); // 使用可空类型处理空值 return View(); } public IActionResult Logout() { // 清除 Session 数据 HttpContext.Session.Clear(); return RedirectToAction("Index"); } } ``` - **说明**: - `SetString` `GetString` 用于字符串数据;`SetInt32` `GetInt32` 用于整数。 - Session 数据在用户会话期间持续存在,可通过 `Clear()` 方法手动清除[^2][^4]。 **在视图中使用 Session**: 在 Razor 视图(`.cshtml` 文件)中,通过依赖注入或 `Context` 访问 Session。 ```csharp @using Microsoft.AspNetCore.Http @inject IHttpContextAccessor HttpContextAccessor @{ var userName = HttpContextAccessor.HttpContext?.Session.GetString("UserName"); } <p>欢迎, @userName!</p> ``` - **注意**:需先在 `Program.cs` 中注册 `IHttpContextAccessor`: ```csharp builder.Services.AddHttpContextAccessor(); ``` 这允许在视图中安全访问 Session[^4]。 #### 3. **高级配置:使用 Redis 存储 Session** 对于生产环境,Session 数据应存储在分布式缓存(如 Redis)中,以避免服务器重启导致数据丢失,并支持多服务器扩展。 1. **添加 Redis 包**: 通过 NuGet 安装包: ``` dotnet add package Microsoft.Extensions.Caching.StackExchangeRedis ``` 2. **配置 Redis 存储**: 在 `Program.cs` 中修改: ```csharp builder.Services.AddStackExchangeRedisCache(options => { options.Configuration = "localhost:6379"; // Redis 服务器地址 options.InstanceName = "MyAppSession"; // 实例名称 }); builder.Services.AddSession(options => { options.IdleTimeout = TimeSpan.FromMinutes(20); }); ``` - **说明**:Session 数据现在存储在 Redis 中,提高了可伸缩性可靠性[^1]。 #### 4. **注意事项最佳实践** - **安全性**:Session ID cookie设置为 `HttpOnly` `Secure`,防止 XSS 攻击。避免存储敏感数据(如密码),使用加密或服务器端安全存储。 - **性能**:Session 数据存储在内存或 Redis 中,频繁读写可能影响性能。优化方法包括: - 限制 Session 数据大小(通常超过 1KB)。 - 使用滑动过期时间,避免长期占用资源[^3]。 - **兼容性**:确保所有中间件顺序正确(如 `UseSession` 必须在 `UseRouting` 之后)。 - **测试**:在开发环境使用内存存储,生产环境切换为 Redis 或 SQL Server。 通过以上步骤,您可以在 ASP.NET Core 中轻松配置使用 Session。如果遇到问题,参考官方文档[^3]或社区资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值