<讲个故事>cookie是什么?

最新推荐文章于 2025-05-27 14:06:26 发布
转载 最新推荐文章于 2025-05-27 14:06:26 发布 · 64 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/633128

通过理发店会员卡的例子,本文深入浅出地介绍了Cookie与Session的工作原理。解释了它们如何帮助用户避免频繁登录,并确保信息安全。
cookie
前几天,去"有间"发廊理发,人很多,理发小哥建议办张会员卡,可以VIP通道免排队,还有充599送100的优惠,适逢月初,还没到吃土的时节,充值600,办了会员卡...

会员卡

VIP编号 | 20171011
会员姓名| 昭昭
有效期至| 2018年12月31日

我相当于浏览器客户端,发廊相当于网站服务端;
cookie相当于会员卡;网站产生cookie,由客户端保存;
我以后每次去"有间"发廊要带上会员卡,浏览器客户端,每次向网站发送请求,要带上cookie;

一个月后,我又去理发,换了理发师,为了证明"尊贵的身份",我默默亮出了会员卡...

为什么要使用cookie?

为了避免频繁的登录操作,还能证明我们的身份!
我们浏览网站资源(去理发),只需登录一次(办一次卡),就可以在一定的时限内(2018年12月31日前),随意访问网站的网页(红毛/黄毛/紫毛/烫头/光头/半光头,任你挑...)

我充值了599,会员卡没有注明充值的金额,事实上,发廊也不可能把"余额"信息存在卡片里,如果"余额"被人随意篡改,<"有间"发廊>就会变成<"从前有间"发廊>...

关于session

同理,网站给我们的cookie只是存储了"证明"我们身份的信息,不会把重要的信息存放到cookie中;你可能会问:重要的信息存在哪儿? 答:重要信息存在session中! session由网站数据库保存,保障了信息的安全! session依赖于cookie(正如卡内的"余额"依赖于会员卡)

身份证会采集我们很多的个人信息(指纹,DNA),全面验证我们的个人身份;会员卡只有很少的个人信息,如果手滑把会员卡丢了,其他人获得后,可以直接使用...

cookie的"盗用":

我开通了"某度文库"会员,登录后,我的cookie就有了访问"会员专属"资源的权限,如果有人"盗用"了我的cookie,就可以在不知道我账户和密码的前提下,以我的身份登录网站,下载"会员专属"资源...

cookie是什么

更深一点(假的ATM机:CSRF):

我们的浏览器对于不同网站的cookie是分开存放的,浏览器会根据请求的域名判定,发送不同的cookie(进不同的店,用不同的会员卡!),但这种机制并不安全,比如百度的网站内的某张图片,嵌入了新浪的链接(这个链接可以是一个get请求),如果你点击了这张图片,就相当于对新浪的服务器发送了get请求(请求被人事先精心设计过),上面的这种攻击被称为CSRF(Cross Site Request Forgery),译为跨站请求伪造!
2008年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、YouTube和百度HI等!现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

故事》cookie是什么
weixin_34292959的博客
05-02 93
####前几天,去"有间"发廊理发,人很多,理发小哥建议办张会员卡,可以VIP通道免排队,还有充599送100的优惠,适逢月初,还没到吃土的时节,充值600,办了会员卡... ##会员卡 VIP编号 | 20171011 会员姓名| 昭昭 有效期至| 2018年12月31日 我相当于浏览器客户端,发廊相当于网站服务端; cookie相当于会员卡;网站产生cookie,由客户端保存; 我以...
什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文
weixin_63930079的博客
05-22 8788
最近在工作中对 http 的请求参数解析有了进一步的认识,写个小短文记录一下。 回顾下自己的情况,大概就是:有点点网络及编程基础,只需要加深一点点对 HTTP 协议的理解就能弄明白了。 先分享一个小故事:我至今仍清晰地记得大三实习时的第一个工作任务,我需要调用其他部门提供的 api 去完成某项业务。 那个 api 文档只告诉了我请求参数需要传什么,没有提及用什么方式传,比如这样: 其实如果有经验的话,直接在请求体或 url 里填参数试一下就知道了;另一个是新人有时候不太敢问问题,其实只要向同事确认一下就
Electron 是什么?可以做什么?
qq_29840467的博客
04-18 1661
Electron桌面应用
细说那些Cookie与Session不为人知的故事
hjtabc的博客
05-02 349
细说那些Cookie与Session不为人知的故事
【计算机网络学习笔记】什么是cookie以及cookie劫持的基本概念
diaolvshe1971的博客
09-22 319
谨为今后学习参考的笔记。内容来自互联网。 Cookie的基本概念: Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsess...
忘掉什么鬼并发,先听完这个故事
程序猿DD
12-04 498
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!作者 |闪客sun来源 |cnblogs.com/flashsun/p/11017431.html最近...
JavaWeb——Day05_1
雨一直下
10-19 570
* * * * * * * * * * * *
究竟什么是zookeeper?
weixin_30691871的博客
12-18 136
前言 前段时间,空闲时间在公司调试zookeeper,被同事(也是同学,暂称为小马哥)看到了。他说你还玩这东西?事实上,我们这种小型公司85%的项目中用不到zookeeper,大家接触的都比较少。有的甚至没听说过。 后来,小马哥私下来问我,究竟什么是zookeeper(下文全部用zk来代指zookeeper),当时快速解释道:分布式协调,配置管理,master选举,分布式锁,还可以实现队列。 ...
iPad上的Cookie到底有多长?
weixin_34050519的博客
07-20 205
故事背景】: 公司某个站点,特别依赖Cookie的使用,而且用的比较狠。在设计之初想当然地以为到达Cookie上限是猴年马月的事儿,没想到时过境迁,这个上限真的来了。 着手改吧,也不想投入太多。于是下面的思路就涌上心头: 【问题】 目前遇到的瓶颈主要是单个Cookie的尺寸超大,在IE下,没有问题,在Firefox下和Chrome下均出现单个Cookie过大,以至于被丢弃的现象。 【思...
001JavaWeb概论与框架搭建【详细补充】
m0_73920839的博客
01-06 1182
10天完成javaweb学习正在持续手打更新中… 10天完成javaweb学习正在持续手打更新中… JavaWeb JavaWeb化繁为简 JavaWeb是使用Java语言开发的Web应用程序。它的作用主要包括提供跨平台的应用开发、实现动态网页内容、支持复杂的业务逻辑处理等。
前端数据持久化:SessionStorage 与 Cookie 的完美配合方案
AI架构全栈开发实战笔记
05-27 1082
在前端开发的世界里,我们经常会遇到需要存储一些数据的情况。比如,当用户登录网站后,我们要记住用户的一些信息;或者在用户浏览网页的过程中,保存一些临时的数据。这篇文章的目的就是要给大家介绍两种常用的前端数据持久化方法——SessionStorage 和 Cookie,并且告诉大家如何让它们完美配合,一起帮助我们解决数据存储的问题。我们会从最基础的概念起,一直到实际的代码应用,让大家能全面掌握这两种技术。接下来,我们会按照下面的结构来展开这篇文章。
JavaScript【History 对象、Cookie 对象 、封装cookie操作、apply、call和bind函数、面向对象简介、new 命令】(十八)
08-17 850
JavaScript【History 对象、Cookie 对象 、封装cookie操作、apply、call和bind函数、面向对象简介、new 命令】(十八)
什么是网络安全
成功路上的奋青者
10-19 1545
更简单的理解就是攻击者盗用 了你的名义,以你的名义发送了其他请求。介 绍:XSS跨站脚本攻击(Cross-Site scripting)是指在通过注册的网站用户的浏览器内运行非法的HTML标签或javascript,从而达到攻击的目的,如盗取用户的 cookie,改变网页的DOM结构,重定向到其他网页等。介绍:SOL注入攻击是攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。
【pytorch(cuda)】基于DQN算法的无人机三维城市空间航线规划(Python代码实现)
最新发布
12-01
【pytorch(cuda)】基于DQN算法的无人机三维城市空间航线规划(Python代码实现)内容概要:本文档介绍了基于DQN(深度Q网络)算法的无人机在三维城市空间中的航线规划方法,结合PyTorch框架和CUDA加速实现Python代码编程。该方案利用深度强化学习技术,使无人机能够在复杂的城市环境中自主学习最优飞行路径,有效避开障碍物并实现高效导航。文中涵盖了算法设计、环境建模、奖励机制设定、神经网络结构搭建及训练过程等关键技术细节,并通过仿真实验验证了方法的有效性和鲁棒性。此外,文档还提及相关路径规划、强化学习及其他科研领域的多种算法与应用场景。; 适合人群:具备一定Python编程基础和深度学习背景,熟悉强化学习或路径规划方向的研究生、科研人员及从事无人机导航、智能交通等领域开发工作的技术人员。; 使用场景及目标:①应用于三维城市环境下无人机自动避障与路径优化;②为深度强化学习在实际工程中的落地提供参考案例;③帮助读者掌握DQN算法在连续状态空间中的建模与实现技巧; 阅读建议:建议读者结合提供的代码资源进行实践操作,重点关注DQN网络结构设计、状态-动作空间定义以及奖励函数的构建逻辑,同时可对比其他路径规划算法(如A*、RRT、PSO等)以加深理解。
(58页PPT)PP某省市排水工程系统规划.pptx
12-01
(58页PPT)PP某省市排水工程系统规划.pptx
ComfyUI/Flux2 万物转材质图像生成
12-01
文件编号:c0177 ComfyUI使用教程、开发指导、资源下载: https://datayang.blog.youkuaiyun.com/article/details/145220524 AIGC工具平台Tauri+Django开源ComfyUI项目介绍和使用 https://datayang.blog.youkuaiyun.com/article/details/146316250 更多工具介绍 项目源码搭建介绍: 《我的AI工具箱Tauri+Django开源git项目介绍和使用》https://datayang.blog.youkuaiyun.com/article/details/146156817 图形桌面工具使用教程: 《我的AI工具箱Tauri+Django环境开发,支持局域网使用》https://datayang.blog.youkuaiyun.com/article/details/141897698
(73页PPT)关键岗位人才队伍素质盘点评估.pptx
12-01
(73页PPT)关键岗位人才队伍素质盘点评估.pptx
教育技术毕业设计全流程管理:上传规范·写作技巧·答辩策略一体化指导手册
12-01
内容概要:本文全面介绍了毕业设计的全流程管理,涵盖项目上传规范、跨学科写作技巧以及答辩通关攻略。详细说明了上传前的材料准备、系统操作步骤及格式要求,强调内容一致性与截止时限;针对不同学科提供了写作方法论,并提出文献综述三步法、AI工具使用规范和格式避坑指南;在答辩部分系统梳理了精神与物质准备、PPT设计原则、问答应对策略及评分标准适配要点,助力学生高效完成毕业设计各环节。; 适合人群:即将开展或正处于毕业设计阶段的本科及研究生层次学生,尤其适用于需跨学科研究或多专业融合的毕业生;; 使用场景及目标:①指导学生规范完成毕业论文上传流程,避免因格式或材料问题影响审核;②提升论文写作质量,掌握学科差异化的论证方法与创新路径;③帮助学生系统备战答辩,优化PPT展示与现场应答能力,争取更高评价; 阅读建议:建议按照“上传—写作—答辩”的流程顺序逐步阅读,结合自身进度针对性查阅相关章节,重点关注与本专业相关的写作方法与答辩策略,并配合实际操作进行演练与调整。
?????????<br>A???<a href='PurchaseServlet?id=1'>????</a><br>B???<a href='PurchaseServlet?id=2'>????</a><br>C???<a href='PurchaseServlet?id=3'>????</a><br>D???<a href='PurchaseServlet?id=4'>????</a><br>E???<a href='PurchaseServlet?id=5'>????</a><br>
04-23
### 如何使用 PurchaseServlet 动态生成链接 为了动态生成用于购买书籍的链接,`PurchaseServlet` 的实现需要结合 `HttpServletRequest` 和 `HttpServletResponse` 对象完成以下功能: 1. **接收请求参数** 使用 `req.getParameter()` 方法从客户端传递过来的 URL 参数中提取书籍 ID。此过程可以通过分析传入的 HTTP 请求来完成[^3]。 2. **获取对应书籍信息** 利用书籍 ID 查询模拟数据库中的具体书籍实例。这一步通过调用 `BookDB.getBook(String id)` 来实现,从而返回对应的 `Book` 对象[^5]。 3. **管理购物车逻辑** 借助 `request.getSession(true)` 获取用户的会话对象(如果不存在则创建)。随后将选定的书籍加入到存储于 Session 中的购物车容器内[^4]。 4. **设置 Cookie 并重定向** 创建一个新的 Cookie 存储 sessionID,并将其发送给浏览器;最后执行重定向至 `/chapter08/CartServlet` 完成整个流程[^3]。 下面是具体的代码示例以及解释: ```java @WebServlet("/purchaseServlet") public class PurchaseServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 设置编码防止中文乱码 resp.setContentType("text/html;charset=UTF-8"); // 1. 接收前端传递来的书籍ID String bookId = req.getParameter("id"); // 2. 根据书籍ID查询书籍信息 Book selectedBook = BookDB.getBook(bookId); if (selectedBook != null){ HttpSession session = req.getSession(); // 如果session中已有购物车,则取出;如果没有就新建一个空列表作为购物车 Object cartObj = session.getAttribute("cart"); List<Book> cart; if(cartObj instanceof List<?>){ cart = (List<Book>) cartObj; }else{ cart = new ArrayList<>(); } // 将选中的书放入购物车内 cart.add(selectedBook); // 更新session里的购物车状态 session.setAttribute("cart", cart); // 3. 把sessionId存放到Cookie中发还给客户机端 Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(60 * 60); // 单位秒,这里设为一个小时有效 resp.addCookie(cookie); // 4. 页面跳转到CartServlet去展示购物车内容 resp.sendRedirect(req.getContextPath()+"/chapter08/CartServlet"); } else { PrintWriter out = resp.getWriter(); out.println("<h1>无法找到该书籍</h1>"); } } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req, resp); } } ``` #### 关键点说明: - 上述代码片段展示了如何利用 Servlet 处理来自用户界面的选择动作,并更新服务器上的购物车记录。 - 当前 Servlet 主要负责三项工作:接受输入、调整共享资源(即购物车),并通过适当方式通知客户端继续下一步操作[^3]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值