浅谈cookie与session

最新推荐文章于 2022-04-29 15:51:03 发布
原创 最新推荐文章于 2022-04-29 15:51:03 发布 · 159 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #http

本文探讨了Cookies与Session在Web开发中的应用及安全性问题。详细分析了二者在不同场景下的使用建议,并强调了如何确保用户数据的安全。

浅谈cookie与session

在这里插入图片描述

  • Cookies与Session的应用场景
    Cookies的安全性能一直是倍受争议的。虽然Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以引起很多的安全问题。所以Cookies到底该不该用,到底该怎样用,就有了一个需要给定的底线。

  1. 登陆验证信息。一般采用Session(“Logon”)=true or false的形式。
    用户的各种私人信息需要保存在Session里
    需要在页面间传递的内容信息,每一步的信息都保存在Session里,最后在统一更新到数据库。

  2. session改为cookie的影响
    只要某个有意非法入侵者,知道该网站验证登陆信息的Session变量是什么,那么他就可以事先编辑好该Cookies,放入到Cookies目录中,这样就可以顺利通过验证了。
    Cookies完全是可见的,即使程序员设定了Cookies的生存周期(比如只在用户会话有效期内有效),它也是不安全的。假设,用户忘了关浏览器 或者一个恶意者硬性把用户给打晕,那用户的损失将是巨大的。
    这点如上点一样,很容易被它人窃取重要的私人信息。但,其还有一个问题所在是,可能这些数据信息量太大,而使得Cookies的文件大小剧增。这可不是用户希望所看到的。

    显然,Cookies并不是那么一块好啃的小甜饼。但,Cookies的存在,当然有其原因。它给予程序员更多发挥编程才能的空间。所以,使用Cookies改有个底线。这个底线一般来说,遵循以下原则。
    不要保存私人信息。
    任何重要数据,最好通过加密形式来保存数据(最简单的可以用URLEncode,当然也可以用完善的可逆加密方式,遗憾的是,最好不要用md5来加密)。
    是否保存登陆信息,需有用户自行选择。
    长于10K的数据,不要用到Cookies。
    也不要用Cookies来玩点让客户惊喜的小游戏。

在PHP中浅谈CookieSession.pdf
01-06
"浅谈CookieSession在PHP中的应用" Cookie是浏览器保存的一种小型文本文件,用于存储用户信息,以便在用户访问网站时,服务器可以识别用户身份。Cookie可以分为两种类型:会话Cookie和持久Cookie。会话Cookie是指...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
session cookie
辉仔 の专栏
05-11 1156
一、cookie机制和session机制的区别 ************************************************************************************* 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存
浅谈 Cookie Session 的区别
sxqzxj的专栏
05-11 575
目录[-] 1、cookie机制 2、session机制 3、Cookie Session 区别 3.1 存取方式的不同 3.2 隐私策略的不同 3.3 有效期上的不同 3.4 服务器压力的不同 3.5 浏览器支持的不同 3.6 跨域支持上的不同 4、推荐阅读 1、cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请
CookieSession学习总结
weixin_44630656的博客
03-08 941
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
cookiesession总结
qq_40760617的博客
03-31 353
cookie: cookie就是存储在用户本地终端上的数据,也可以说cookie就是表示存储数据的一种格式。 那我先说说cooike出现的原因吧: 在网站中,HTTP请求是无状态的,也就是说即使第一次服务器连接后并且用户登录成功后,第二次访问访问服务器时,服务器依然不知道是哪个用户发过来的请求,而cookie的请求就会为了解决这一问题,当用户第一次登录时服务器会给浏览器返回一个cooki...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesession是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
CookieSession总结
笑倾尘的博客
08-22 1406
CookieSession总结Cookiecookie介绍cookie的简单使用cookie常用API使用cookie发送中文和空格cookie共享范围Sessionsession介绍sessioncookie的区别session简单原理使用session共享数据延长session存活时间session的销毁 Cookie cookie介绍 Cookie 可以翻译为“小甜品,小饼干” ,Coo...
cookiesession总结
Yoghurt的博客
08-03 600
本文收集整理了多篇干货,并且根据自己的理解进行重新排版。包含了较全面的session cookie知识,扩展阅读可点击原文链接
Cookiesession小结
06-29 374
1、由于http协议是无状态的,为了帮助服务器记录浏览器端的状态,就有了会话技术。会话技术分为cookie(客户端)和服务器端(session)。一次会话技术的过程是(默认)从浏览器第一次打开网址到这个浏览器关闭位置。 2、Cookie的内容是存在浏览器端,默认是浏览器关闭,Cookie的内容就取消。除非设置了Cookie的时间。cookie.setMaxAge(int second); ...
sessioncookie的简单总结
QWDWQWQ的博客
04-29 280
摘要: 当客户端通过HTTP请求 服务端建立session时候 session 存储在服务端 那么众多浏览器都发送请求 创建session 服务器怎么辨别浏览器 对应哪一个session呢? 实际上,在服务器创建session同时便会响应浏览器一个cookie 这个cookie存储的是他在服务器中的 sessionID 这样 浏览器带着含有sessionid的cookie去找服务器 自然就能找到属于自己的session了 // session示例 @RequestMapping(path = "/s
cookiesession数据源小结
03-19 492
Cookie cookie = new Cookie(..) request.getCookie;response.addCookie(..) Session对应的类为HttpSession类,每个来访者对应一个Session对象,所有客户状态信息都在这个Session中,通过request.getSession获得该客户Session,通过getAttribute获得属性,setAtt
cookiesession的区别(总结)
workingman_li的博客
04-19 407
一、cookie产生的缘由 1.新的需求产生的产生 随着web网站的快速发展,网站已经不再用于单纯的信息展示,而是一个庞大的具有交互式的多网页的应用。在web应用中,信息的登录是一种很常见的功能,登录后页面跳转必须保持登录状态,不能但是每一次页面跳转都需要重新登录。在这样的需求下cookie应运而生。 2.为什么要使用cookie 在前端后台的http联系中,单纯从请求来说是一个独立的过程。(也...
CookieSession的区别-总结很好的文章
04-20 408
原文:http://www.lai18.com/content/407204.html 本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF
CookieSession详解
热门推荐
gaoyong_stone的博客
03-12 3万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的事情。...
深入解析:CookieSession机制
"session机制cookie机制" 在Web开发中,sessioncookie机制是两种重要的状态管理工具,它们用于在无状态的HTTP协议中保持用户会话的状态。下面将详细阐述这两种机制。 一、术语session session通常指的是客户端...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值