Cookie和Session

最新推荐文章于 2024-07-26 16:30:44 发布
原创 最新推荐文章于 2024-07-26 16:30:44 发布 · 129 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试类型

本文详细介绍了Web会话跟踪技术,包括Cookie和Session的基本概念、工作原理、应用场景及优缺点。Cookie是存储在客户端,用于记录用户状态,如登录信息,而Session将用户数据存储在服务器端,保证数据安全。讨论了Cookie的设置细节,如有效期和路径,以及Session如何在不同页面间共享用户数据。两者的主要区别在于数据存储位置,Cookie在客户端,Session在服务器端。此外,还阐述了它们之间的联系,即Session依赖Cookie来保持用户会话的连续性。

文章目录

1.会话跟踪技术

web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。
早期为了记录用户的状态时,就在浏览器记录用户信息cookie机制,每次请求都会往服务器发送这些数据,这样服务器就知道是谁在请求了,该对应返回什么样的数据,但是久而久之,安全性就暴露出来了。
cookie是在本地的,在本地就会有人想着去修改cookie里面的数据,从而获取别人的信息。于是就有新的处理办法,改在服务器端记录用户信息。也就出现了session机制,一切用户的身份由服务器掌控。这就是cookie机制和session机制的历史。

在一个会话的多个请求中共享数据,这就是会话跟踪技术。例如在一个会话中的请求如下:

请求银行主页;
请求登录(请求参数是用户名和密码);
请求转账(请求参数与转账相关的数据);
请求信誉卡还款(请求参数与还款相关的数据)。

在这上会话中当前用户信息必须在这个会话中共享的,因为登录的是张三,
那么在转账和还款时一定是相对张三的转账和还款!这就说明我们必须在一个会话过程中有共享数据的能力。

2.保存会话的两种技术

客户端技术 Cookie
两个经典应用场合:判定注册用户是否已经登录网站,购物车。
服务端技术 Session
经典应用场合一般就是在Session中存储了用户的登录信息,进而可以访问一些需要权限才能访问的页面。

3.Cookie介绍

Cookie是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。
Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!

1.Cookie应用场景

记录上次访问时间    
记录用户名
显示浏览记录

2.Cookie原理分析

在这里插入图片描述

当浏览器进行网络请求时,如果携带当前浏览器的cookie
服务器打给浏览器set-cookie:username=zhangsan;Exipres=Moday,具体时间
浏览器打给服务器
Cookie:username=zhangsan;
存储到浏览器的文本中
username=zhangsan  169.254.xxx.xxx/day09_cookie/servlet	name   value    url

3.Cookie 使用细节

一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
void setPath :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
void setMaxAge(int expiry) : 设置cookie的有效时间。
正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
:表示删除同名的cookie数据
Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

4.Session介绍

在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

5.Session和Cookie的主要区别在于:

Cookie是把数据保存在浏览器端的内存中
Session把数据保存在服务器端的内存中

6.cookie与session的联系:

当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端,这个cookie保存的是session的sessionId。。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确匹配到已经保存了该用户信息的session,同时也能够确保不同页面之间传值时的正确匹配。

Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
接口抓包测试
q1011334002的博客
11-30 543
1.软件开发的两种结构 1.1CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 优点: 1.能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 2.操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 3.C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 4.安全..
day09 接口与协议
Accxiaoyu的博客
12-01 857
1.Cs(Client/Server):客户端----服务器结构 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 安全性能可以很容易保证,C/S一...
接口与协议
ljd0411的博客
04-16 4248
软件开发的两种结构 1)Cs(Client/Server):客户端——服务器结构 C/s结构技术上很成熟,它的主要特点是交互性强,具有安全的存取模式,网络通信能量低,响应速度快,利于处理大量数据。 C/s的优点 C/s结构的管理信息系统具有较强的事务处理能力,能是实现复杂的业务流程。 2)B/s(Browser/Server):浏览器——服务器结构 是目前应用系统发展方向。Bs是伴着linternet技术的兴起,对C/s结构的改进,为了区别于传统的C/s模式,特意称为B/s模式,在这种结构下,通
【入门】接口测试基础
weixin_43924933的博客
11-18 412
点赞关注是对我最大的支持,可留言一起学习交流哦。 一、接口测试基础 接口测试概述 什么是接口? API API(Application Programming Interface,应用程序编程接口)是一些预定义的函数,目的是提供应用程序与开发人员基于软件或硬件得已访问一组例程的能力,而又无需访问源码,或理解内部工作细节。 开放平台 接口测试 什么是接口测试? 接口测试是对系统或组件之间的接口进行测试,主要是校验数据的交换,传递控制管理过程,以及相互逻辑依赖关系。其中接口协议分为 HTTP,WebSe.
2021-11-12
Android_Longings的博客
11-12 1719
HTTPHTTPS的区别 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 http请求方式(红色为重点) HTTP1.0定义了三种请求方法: GET,
CookieSession介绍
qiaotl的博客
07-18 1661
通过实际应用详细介绍CookieSession的区别以及如何使用他们
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你服务器之间没有任何...
C/S体系结构的系统开发详细基础入门(C#)
12-12
C/S体系结构的系统开发详细基础入门(C#) 本资源能指导入门者, 学完这个文档,能够做出对数据库的增删改查 页码的导航等功能 操作有截图,并附有详细的代码
关于软件体系结构的研究与设计
10-26
C/S系统与B/S系统 基于bs结构体系结构的oA系统 开发B/S结构的主流技术
支付宝alipay桌面C/S调用接口及示例
05-04
使用环境:零售行业C/S架构收银台系统 完美封装了支付宝线下支付的扫码支付功能,简化官方复杂的编程调用流程,极大简化POS系统的二次开发工作。
接口协议
wuyunbilige66的博客
08-02 837
接口协议
协议接口
寻的学习笔记
04-07 4366
协议接口 什么是协议? 一个协议定义了在两个或多个通信实体之间进行交换的报文格式次序,以及报文发送/或接收一条报文或其他事件所采取的行动。 协议是控制两个对等实体(或多个实体)进行通信的规则的集合。协议的语法方面定义了所交换的信息的格式,而协议的语义方面的规则就定义了发送者或接收者所要完成的操作。 人类协议 人类协议要求一方首先进行问候,以开始与另一人的通信。 对“你好”的典型响应应是返回一个“你好”报文。此人用一个热情的“你好”进行响应,隐含着一种指示,表明能够继续向那人询问时间了。 对最
接口与协议总结
weixin_65219914的博客
08-02 2505
接口与协议总结
计算机硬件(二)——通信方式、总线、接口、协议
蟹蟹泥的博客
07-26 3023
通信方式是指通信双方之间的工作方式或信息传输方式。终端设备与其他设备的通过数据传输进行通信,根据数据的传输方式,有串行通信并行通信。串行通信又叫做点对点通信。串行通信(serial communication)是指计算机主机与外设之间以及主机系统与主机系统之间数据的串行传送。使用一条数据线,将数据一位一位地依次传输,每一位数据占据一个固定的时间长度。其只需要少数几条线就可以在系统间交换信息,特别适用于计算机与计算机、计算机与外设之间的远距离通信。
cookie session
最新发布
01-02
### Cookie Session 的区别及用法 #### 定义与存储位置 Cookie 是一种小型文本文件,保存在客户端浏览器中。每次请求页面时都会发送给服务器[^1]。Session 数据则保存在服务器端,在用户的会话期间保持有效。 #### 生命周期管理 Cookies 可以设置过期时间,可以是临时性的(关闭浏览器即失效),也可以是持久化的(设定具体有效期)。Sessions 通常会在一段时间不活动后自动销毁,或者通过编程方式显式结束。 #### 安全性隐私考虑 由于 Cookies 存储于用户设备上,因此存在被篡改的风险;而 Sessions 更加安全因为数据存放在服务端。然而,如果使用不当,比如传输未加密的敏感信息,则两者都可能带来安全隐患。 #### 使用场景差异 当需要记住少量非敏感的信息如偏好设置时可以选择 Cookies 。对于涉及身份验证个人资料保护的应用程序逻辑部分更适合采用 Sessions 来处理登录状态等重要事务。 #### 实现示例 ##### 设置读取 Cookie (JavaScript) ```javascript // 创建 cookie document.cookie = "username=JohnDoe; expires=Thu, 18 Dec 2023 12:00:00 UTC"; // 获取特定名称的 cookie 值 function getCookie(name) { const value = `; ${document.cookie}`; const parts = value.split(`; ${name}=`); if (parts.length === 2) return parts.pop().split(';').shift(); } console.log(getCookie('username')); // 输出 JohnDoe ``` ##### 启动并操作 Session (PHP) ```php <?php session_start(); $_SESSION["user"] = "admin"; echo $_SESSION["user"]; // 显示 admin unset($_SESSION['user']); // 删除单个变量 session_destroy(); // 销毁整个 session ?> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值