Analysis of Session and Cookie

最新推荐文章于 2021-08-12 16:55:25 发布
最新推荐文章于 2021-08-12 16:55:25 发布
阅读量112 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44047830/article/details/89307986
本文详细解析了Cookie和Session的工作原理及其在Web开发中的应用。Cookie是存储在用户本地的数据,用于跟踪用户行为,而Session则是在服务器端保存用户状态信息的方式。文章还探讨了它们的功能特点、生命周期以及在实际场景中的作用。

浅谈 Session && Cookie

Cookie => 储存在用户本地终端上的数据
Session => 指从一个浏览器窗口打开到关闭这个期间

Cookie

什么是cookie

  • Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息 。
  • 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除 。
  • 持续的 Cookie 则保存在用户的 Cookie 文件中,下一次用户返回时,仍然可以对它进行调用。在 Cookie 文件中保存 Cookie,有些用户担心 Cookie 中的用户信息被一些别有用心的人窃取,而造成一定的损害。其实,网站以外的用户无法跨过网站来获得 Cookie 信息。如果因为这种担心而屏蔽 Cookie,肯定会因此拒绝访问许多站点页面。因为,当今有许多 Web 站点开发人员使用 Cookie 技术,例如 Session 对象的使用就离不开 Cookie 的支持 。

cookie功能特点

  • 在同一个页面中设置 Cookie,实际上是按从后往前的顺序进行的。如果要先删除一个 Cookie,再写入一个 Cookie,则必须先写写入语句,再写删除语句,否则会出现错误 。
  • Cookie是面向路径的。缺省路径 (path) 属性时,Web 服务器页会自动传递当前路径给浏览器,指定路径强制服务器使用设置的路径。在一个目录页面里设置的 Cookie 在另一个目录的页面里是看不到的 。
  • Cookie 必须在 HTML 文件的内容输出之前设置;不同的浏览器 (Netscape Navigator、Internet Explorer) 对 Cookie 的处理不一致,使用时一定要考虑;客户端用户如果设置禁止 Cookie,则 Cookie 不能建立。 并且在客户端,一个浏览器能创建的 Cookie 数量最多为 300 个,并且每个不能超过 4KB,每个 Web 站点能设置的 Cookie 总数不能超过 20 个 。
  • 务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

Session

session机制

  • session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
  • 当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

session生命周期

  • Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。
  • Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使用request.getSession(true)强制生成Session。
  • Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

引用
https://www.cnblogs.com/lonelydreamer/p/6169469.html
https://www.cnblogs.com/sece/p/10664033.html
百度百科

yo—men
关注
Warning session_start
11-03
### 关于 "Warning session_start() [function.session-start] Cannot send session cookie" 的解决方案 在进行Web开发时,尤其是在使用PHP语言处理用户会话(session)的过程中,可能会遇到一个常见的错误提示:...
对用户访问session进行分析--模拟生成源数据
chbxw
07-08 765
package com.chb.shopanalysis; import java.util.ArrayList; import java.util.Arrays; import java.util.Iterator; import java.util.List; import java.util.Random; import java.util.UUID; import org.apach...
WebGoat教程解析——Hijack a Session
11-30 8961
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。下面把我的解法分享下: 这个课程就是说因为这个Web应用用来生成会话标识的算法不够随机,所以很容易被预测,从而要求我们发现会话标识生成的规律并且使用暴力破解的办法
【机器学习】数据预处理之fit_transform
weixin_42182906的博客
09-21 3596
fit_transform()训练数据使用 transform()测试数据使用 参考:https://blog.youkuaiyun.com/yyhhlancelot/article/details/85097656 fit_transform()训练数据使用返回值有三项:归一化后的值,均值,方差。 如何给原数据中的一项重新赋值呢? 直接df['Age_scaled'] = scaler.fit_transform(df['Age'])的话会报错:因为把三项赋给一项了。 目前只想到了这样的方法: df[
Session Cookie的HttpOnly和secure属性
熊猫老大的博客
04-17 961
Session Cookie的HttpOnly和secure属性  一、属性说明: 1 secure属性  当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。  2 HttpOnly属性  如果在Cookie中设置了
log filter analysissession分析
dianxingti6089的博客
03-25 221
1 log filter analysis分析 filter:与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容 一个...
Log Filter Analysis Session分析
weixin_30249203的博客
03-25 110
HttpServletRequest hrequest = (HttpServletRequest) request; HttpServletRequest和ServletRequest都是接口,并且后者是前者的父接口。但是前者相对于后者多了一些针对于HTTP协议的方法,如getHead(String name)等等,所以在LogFilter中进行了转换。 System.out.println...
python中requests.session的妙用
WUNEAL的博客
08-12 3410
在进行接口测试的时候,我们会调用多个接口发出多个请求,在这些请求中有时候需要保持一些共用的数据,例如cookies信息。 1、requests库的session对象能够帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cookies。 s = requests.session() #req_param = '{"belongId": "300001312","userName": "alitestss003","password":"pxkj88","captcha":"pxp
Analysis of HTTP
abcd379887057的博客
03-24 126
理解HTTP协议   在互联网时代HTTP协议的重要性无需多言,对于技术岗位的同学们来说理解掌握HTTP协议是必须的。本篇博客就从HTTP协议的演进、特性、重要知识点和工作中常见问题的总结等方面进行简单的介绍。理解掌握了这些点工作中就OK了,当然在面试中也是少不了的,如果能结合实践掌握这篇博客的80%应对一般的面试应该是够了。如果要深入学习HTTP协议的细节请看那本经典的...
A Comprehensive Formal Security Analysis of OAuth 2.0
weixin_33705053的博客
02-17 1285
为什么80%的码农都做不了架构师?>>> ...
[Advanced] Techniques for Simulated Login and Cookie Management: Handling Login Status and Session ...
Overview of Simulating Logins and Cookie Management Simulating logins and managing cookies are essential techniques in web automation that enable programs to interact with websites
【Advanced】Analysis and Countermeasures of Anti-Crawler Mechanisms
IP address-based restrictions are the simplest and most direct form of anti-crawling mechanisms. They work by limiting access to the website for specific IP addresses or ranges of IP addresses. This ...
[Advanced] Analysis and Solutions of Anti-Crawler Cases: Analyzing Common Anti-Crawler Measures and ...
### 2.1.1 Principle and Implementation IP address restrictions are a common anti-scraping technique that prevents web crawlers from scraping data by limiting access to a website from specific IP ...
公路工程机械设计制造与自动化发展方向.docx
09-10
公路工程机械设计制造与自动化发展方向.docx
电子商务实训心得体会范文.docx
09-10
电子商务实训心得体会范文.docx
Excel表格通用模板:成品管理表格.xls
09-10
Excel表格通用模板:成品管理表格.xls
pygtk2-codegen-2.24.0-24.module_el8.0.0+36+bb6a76a2.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
podman-compose-1.0.6-1.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
软件可行性研究报告范文.docx
最新发布
09-10
软件可行性研究报告范文.docx
switch(this.innerHTML) { case "数据分析": contentFrame.src = "./data_analysis.html"; break; case "报表查看": contentFrame.src = "./repot1/tree6.html<?php echo $_SESSION['username'] ?>"; break; case "日结查看": contentFrame.src = "./daily_statement_view.html"; break; case "系统设置": contentFrame.src = "./system_setting.html"; break; case "返回主页": window.location.href='index1.html'; break; default: break; }这是php页面的发射session代码。接收代码为://从 cookie 中检索会话 ID var sessionId = document.cookie.replace(/(?:(?:^|.*;\s*)PHPSESSID\s*\=\s*([^;]*).*$)|^.*$/, "$1"); // 发送 AJAX 请求以获取会话变量 var xhr1 = new XMLHttpRequest(); xhr1.onreadystatechange = function() { if (xhr1.readyState === XMLHttpRequest.DONE) { // 处理服务器响应 alert("收到的session:" + xhr.statusText); } }; xhr1.open('GET', 'get_session.php', true); xhr1.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); xhr1.send();帮我查错
05-24
你提供的代码片段中似乎没有明显的错误,但是我注意到你的接收代码片段中的 `alert` 函数调用中使用了 `xhr.statusText`,应该将其改为 `xhr...xhr1.open('GET', 'get_session.php?PHPSESSID=' + sessionId, true); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值