cookie与session

最新推荐文章于 2025-03-02 18:49:57 发布
最新推荐文章于 2025-03-02 18:49:57 发布
阅读量123 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42414657/article/details/100062566
版权

1:cookie
(1):cookie是有限制的,有域名的限制,百度只能在自己的域名下设置cookie,不能设置在淘宝的域名下。
(2):由服务器生成,是存放于浏览器的,可是设置过期时间的,cookie保存在浏览器,存放在各自的域名下
(3):coolie分为内存cookie和硬盘cookie,内存cookie在浏览器关闭就消失,硬盘cookie可长时间保存,除非用户手动清理。

模拟登陆百度的过程

a:初始化状态:没有登陆。
b:登陆百度账号,输入用户名,password。
c:如果用户名和密码都是正确的,百度的后端在这个域名下设置一个coooki,写入用户的一些信息(加密)。
d:之后每一次向百度发送请求都会带上这些cookie.
e:百度后端拿加密的id,开始解析,来获取用户本身的id。
f:如果能获取到本身的ID,就证明用户已经登陆过了,所以后端可以继续保留用户的信息。

缺点:有人拿到用户浏览器的cookie,他就可以在他的电脑上登陆我的账号了。(xss注入攻击)。

session存在服务器的,缺点是耗费服务器资源,相对比较安全
具体内容https://blog.youkuaiyun.com/weixin_42414657/article/details/92021193

【Spring】CookieSession
acm_pn的博客
10-29 3201
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
跨域访问资源(详细)
小李不吃肉
08-25 3488
1:那些东西属于网络资源 js(s文件是允许被跨域请求的)、css、图片等等,src属性的资源都是可以被跨域请求的,href大多可以被跨域请求的额。 2:那些资源算跨域请求的资源 1:后端接口的数据 2:其他域的coolik 3:其他域的缓存 3:怎么算跨域,什么叫其他的域 页面的协议、域名、端口有任意一个不一样就算跨域。 4:跨域发生在哪里 首先我们要知道 (1):即使跨域了,请求也可以发出去。...
Cookie Session
m0_52083255的博客
03-18 5599
Cookie Session 的工作流程
CookieSession的区别
最新发布
Zero_pl的博客
03-02 1468
问题(即每次请求都是独立的,不会记住之前的状态)。,解决 HTTP 协议的。等方面存在明显区别。在 Web 开发中,
深入理解CookieSession
书生-w的博客
05-28 7940
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就会自动带上 Cookie,这样一来,服务器就能直接通过 Cookie 中的 sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
PHP CookieSession
qq_61109509的博客
12-30 1274
1,什么是Cookie? cookie 是Web服务器暂时存储在用户硬盘上的一个文本文件,,并随后被Web读取。当用户再次访问Web网站,网站通过读取Cookie文件记录这位访客特定信息,从而迅速做出响应,例如页面不需要再输入用户名密码 文本文件命令格式 用户名@网站地址[数字].txt Cookies中的内容大都经过了加密处理 2,Cookie功能 记录访客某些信息。可以记录用户访问网页次数,或者用户曾经输入的信息,或者用户上次登录的用户名 在页面之间传递变量。当浏览器页面关闭时,所有变
深入解析:Cookie Session 的区别及应用场景
xingyu_qie的专栏
08-08 1871
Cookie 是存储在用户浏览器中的小块数据,由服务器发送并存储在客户端。每次客户端向服务器发送请求时,浏览器会自动将相关的 Cookie 附加到请求头中。会话管理:如登录状态、购物车等。个性化设置:如用户偏好、主题等。跟踪分析:如用户行为分析、广告跟踪等。Session 是一种在服务器端存储用户数据的机制。Session 数据通常保存在服务器的内存或数据库中,并通过 Session ID 进行关联。
CookieSession
WindRunnerMax
03-09 1643
CookieSession 会话跟踪是Web程序中常用的技术,HTTP协议是无状态的,确定用户身份就需要跟踪用户的整个会话。最常用的会话跟踪是使用CookieSession,简单来说Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie 由于HTTP协议是无状态的,一旦数据交换完毕,此次链接就会关闭,再次交换数据就需要重新连接,意味着服务...
什么是CookieSession?(一文搞懂)
我爱JAVA
07-25 2919
如果把一次网站访问比作一次旅程,那么Cookie就是旅途中你随身携带的一张身份卡片。这张卡片上记录了你的一些信息,每次你进入某个站点时,都会向站点展示这张卡片,站点就能“记住”你。Cookie是存储在用户浏览器中的小数据片段,由服务器发送并由浏览器在后续请求中携带,帮助服务器识别用户。名称:Cookie的名称值:Cookie的值域:Cookie适用的域路径:Cookie适用的路径过期时间:Cookie的有效期安全标志:指示Cookie是否仅通过HTTPS传输。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession的区别(Cookiesession的区别有哪些)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 7018
简述cookiessession的区别 1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: sessi...
PHP的cookiesession原理及用法详解
01-02
本文实例讲述了PHP的cookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
cookie session
11-27
session Cookie 的 思维导图 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Django cookie session
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
服务器是什么、打开网页的方式有什么
小李不吃肉
08-25 824
服务器:严格说,服务器是一台计算机,这台计算机就是提供服务的。 但是:我们常常说的服务器,指的是服务容器,不是服务器。 服务容器:是一个程序,此程序可以监听一个端口,读取文件,并且返回。 如果我们想要通过访问服务器(服务容器)的方式我们自己写的页面,就得装一个服务容器的程序。(一般编辑器都会带的) 访问网页的几种方式 1:地址栏输入网址 2:location.href = “http://www....
HTTP协议(网络基础四)
小李不吃肉
08-18 487
HTTP协议分为 请求:Request 请求头 数据体 请求方式 +url + 协议版本 host:访问的域名 connection:keep-alive useragent:标识浏览器类型,现在很乱。 响应:response+message 响应头+数据体 协议版本+状态码+message cache-control: max-age=315360000缓存时间 content-encodin...
getpost的真正区别
小李不吃肉
08-23 364
1:首先要 看基于什么前提的,如果没有任何的前提都没有,只考虑语法理论上的http协议,getpost几乎没有区别,只有名字不一样。 2:如果基于RFC规范的。 (1)理论上GET POST 具有相同语法,但是有不同的语义,get用于获取数据,post用来发送数据,其他方面没有区别。 (2)实现上的:各个浏览器是rfc的实现者。 1):get在url可见的,post不现实在url中出现(ur...
五层网络模型
小李不吃肉
08-18 353
1:物理层:主要定义物理设备如何传输数据,机器的硬件,网卡端口,网线等。 2:数据链路层在通信的实体间建立数据链路连接,比如最基础的数据传输数据流,可以自己选择二进制或者ASCII码形式等。 3:网络层:为数据在结点之间传输创建逻辑链路,告诉发送方接收方的ip(ip协议) 4:运输层:向用户提供可靠的端到端(end-to-end)服务;包含TCP/UDP; 5:应用层:服务于软件,帮我们实现了H...
掌握CookieSession:代码示例详解
在讨论CookieSession的示例代码之前,我们首先需要了解CookieSession的概念以及它们在Web开发中的作用。 Cookie是客户端技术,它允许Web服务器在用户的浏览器中存储小段的数据,并随后由浏览器将这些数据返回给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值