cookie和session

最新推荐文章于 2024-08-14 21:05:49 发布
原创 最新推荐文章于 2024-08-14 21:05:49 发布 · 158 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了HTTP无状态协议下的会话管理机制,详细解释了如何利用cookie和session技术来跟踪用户状态,以及sessionID的重要性。同时,文章对比了cookie、localStorage和sessionStorage的区别,介绍了cookie的操作方法,并阐述了token验证的流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    由于HTTP是无状态的协议,之前已经认证成功的用户状态无法在协议层面上保存下来,因此下一次用户就无法继续访问,也无法和其他用户区别开。我们用cookie来管理session来弥补该缺陷。

    session表示会话,实质就是后端有别于数据库的临时存储数据技术(内存--- 后同步到文件、数据库、memcache等)。session一般和cookie配合使用,大体流程如下:

1:客户端发送登录信息(用户名id、密码)

2:服务端记录认证状态,并向用户发送包含sessionID的cookie(set-cookie:PHPSESSID=....)

3:客户点可以通过发送包含sessionId的cookie,服务端直接根据sessionId来判定是否是合法用户

 

补充要点:

1:sessionId非常重要,应使用难以推测的字符串并且在服务端进行严格的有效期管理

2:为了减轻XSS的危害,事先应在cookie内加上httponly属性

3:一般session需要配合cookie来使用,若禁用了cookie,那就只能使用URL重写技术来完成session的功能(URL后附加上:sid=....)

4:cookie存储在客户端、session存储在服务端

 

引申1:cookie、localStorage和sessionStorage的区别?

相同点:都存储在客户端

不同点:

1:cookie数据大小不超过4K,而localStorage和sessionStorage可达5M或更大

2:localStorage和sessionStorage仅在本地保存,cookie会发送给服务器

3:cookie在有效时间内有效;localStorage除非主动删除否则数据不丢失;sessionStorage在浏览器窗口关闭后自动删除

 

引申2:cookie的操作?

1:cookie以键值对的形式保存(key=value),中间用;隔开

2:获取cookie方法:document.cookie

3:cookie新增(不是覆盖):document.cookie="newKey="+newValue;

再次刷新页面:

4:获取指定key的value

function getCookie(keyName){//获取指定名称的cookie的值
	var arrStr = document.cookie.split("; ");
	for(var i = 0;i < arrStr.length;i ++){
		var temp = arrStr[i].split("=");
		if(temp[0] == keyName) 
            //反转译
            return unescape(temp[1]);
 	}
}

5:cookie新增及设置有效时间

function addCookie(keyName,valueName,hours){//添加cookie
	var str = keyName+ "=" + escape(valueName);
    //为0时不设定过期时间,浏览器关闭时cookie自动消失
	if(hours> 0){
		var date = new Date();
		var ms =24*60*60*1000; //自己设置cookie时间
		date.setTime(date.getTime() + ms); //注意为毫秒值
		str += "; expires=" + date.toGMTString();
	}
	document.cookie = str;
}

引申3:token验证?

token验证流程:

1:客户端使用用户名和密码进行登录

2:服务端收到后对用户名和密码进行验证,若验证合法会生成一个token并将其返回给客户端

3:客户端将token存储在cookie、localStorage或sessionStorage中

4:之后每一次客户端每次向服务端请求资源都需要带着服务端签发的token

5:服务端根据token进行验证,不合法返回401

dollarDoll
关注
CookieSession介绍
qiaotl的博客
07-18 1564
通过实际应用详细介绍CookieSession的区别以及如何使用他们
COOKIESESSION配合使用
weixin_30924239的博客
07-10 851
SESSION是一个大的字典,存储用户信息放在数据表session中 ret.set_cookie(键值对,max_age=10) 有效时间10秒 缓存是对内存的管理 转载于:https://www.cnblogs.com/jintian/p/11167354.html...
sessioncookie 记住登录状态的实现
weixin_30273501的博客
09-11 621
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的DomainPath属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
CookieSession是如何联动的?
crazy_xieyi的博客
10-16 4040
Cookie是由服务器产生的,通过HTTP响应的Set-Cookie字段来进行设置,并返回给浏览器。Cookie是在浏览器这边进行储存的,浏览器会根据域名/地址来分别储存Cookie。在浏览器的下次请求中Cookie会被自动添加到请求中,发送给服务器。 Session叫做“会话”,在服务器端进行储存的。Cookie 是客户端的机制,Session 是服务器端的机制。Cookie Session 经常会在网页开发中一起配合使用CookieSession的区别以及他们是如何联动的。
使用SessionCookie做登录验证
java开发学习积累
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
SessionCookie的用法及区别
qq_42381317的博客
12-03 442
SessionCookie是什么 1.1 概念理解 要了解sessioncookie是什么,先要了解以下几个概念。 1.1.1 无状态的HTTP协议 协议:是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。 超文本传输协议(HTTP):是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 1.1..
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
weixin_72280926的博客
08-14 1577
数据放在浏览器端的技术叫Cookie技术。Session是服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
CookieSession
HBINen的博客
10-19 3168
CookieSeession
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
软件需求工程大作业(python spider)
08-08
资源下载链接为: https://pan.quark.cn/s/de4c4975d458 软件需求工程大作业(python spider)(最新、最全版本!打开链接下载即可用!)
VMD算法参数优化技巧:手动调整惩罚因子与包络熵的关系及其应用
08-08
内容概要:本文详细探讨了VMD(变分模态分解)算法中参数优化的具体方法,特别是惩罚因子α模态数K的调整。文中通过实际案例展示了如何利用Python代码手动调整这两个关键参数,并通过计算包络熵评估优化效果。作者还分享了一些实用的经验法则技术,如网格搜索、半自动策略以及肉眼验证等,帮助读者更好地理解掌握VMD参数优化的实际操作。 适合人群:从事信号处理、机械故障诊断等相关领域的工程师技术人员,尤其是那些需要对复杂信号进行有效分解分析的专业人士。 使用场景及目标:适用于需要对振动信号或其他复杂信号进行精确分解的应用场合,旨在提高模态分解的质量,确保每个模态分量尽可能纯净,从而为后续的数据分析故障诊断提供可靠的基础。 阅读建议:读者可以通过本文提供的具体实例代码片段,结合自己的实际应用场景,尝试不同的参数配置,逐步积累经验直觉,最终达到熟练掌握VMD参数优化的目的。同时,注意参数之间的相互影响,避免过度追求数学指标而忽视物理意义。
电力电子领域15KW充电模块电路设计解析及其功能应用
08-08
内容概要:本文深入探讨了15KW充电模块的电路设计及其功能应用。首先,文章详细介绍了充电模块的主电路构成,包括从交流电到直流电的转换过程,涉及整流、滤波电路,以及利用IGBT进行功率调节的关键步骤。接着,阐述了多种保护机制如过流、过压、欠压保护的具体实现方法,确保充电模块的安全性稳定性。此外,还解释了充电模块的性能参数,如输出功率、电压范围、效率等,并讨论了模块间的通信方式(如CAN通信)散热设计,强调了这些因素对于模块正常运作的重要性。 适合人群:从事电力电子、新能源汽车充电设施设计与维护的技术人员,以及对充电模块感兴趣的电子工程爱好者。 使用场景及目标:帮助技术人员更好地理解优化充电模块的设计,提高其工作效率产品质量;同时激发电子工程爱好者的兴趣,促进他们对该领域的进一步探索。 其他说明:文章不仅提供了详细的理论分析技术细节,还结合实际应用场景进行了生动形象的比喻解释,使复杂的电路概念变得通俗易懂。
基于SpringBoot+Vue的社区便民服务平台设计与实现【附万字论文+PPT+包部署+录制讲解视频】.zip
08-08
标题基于SpringBoot+Vue的社区便民服务平台研究AI更换标题第1章引言介绍社区便民服务平台的研究背景、意义,以及基于SpringBoot+Vue技术的研究现状创新点。1.1研究背景与意义分析社区便民服务的重要性,以及SpringBoot+Vue技术在平台建设中的优势。1.2国内外研究现状概述国内外在社区便民服务平台方面的发展现状。1.3研究方法与创新点阐述本文采用的研究方法在SpringBoot+Vue技术应用上的创新之处。第2章相关理论介绍SpringBootVue的相关理论基础,以及它们在社区便民服务平台中的应用。2.1SpringBoot技术概述解释SpringBoot的基本概念、特点及其在便民服务平台中的应用价值。2.2Vue技术概述阐述Vue的核心思想、技术特性及其在前端界面开发中的优势。2.3SpringBoot与Vue的整合应用探讨SpringBoot与Vue如何有效整合,以提升社区便民服务平台的性能。第3章平台需求分析与设计分析社区便民服务平台的需求,并基于SpringBoot+Vue技术进行平台设计。3.1需求分析明确平台需满足的功能需求性能需求。3.2架构设计设计平台的整体架构,包括前后端分离、模块化设计等思想。3.3数据库设计根据平台需求设计合理的数据库结构,包括数据表、字段等。第4章平台实现与关键技术详细阐述基于SpringBoot+Vue的社区便民服务平台的实现过程及关键技术。4.1后端服务实现使用SpringBoot实现后端服务,包括用户管理、服务管理等核心功能。4.2前端界面实现采用Vue技术实现前端界面,提供友好的用户交互体验。4.3前后端交互技术探讨前后端数据交互的方式,如RESTful API、WebSocket等。第5章平台测试与优化对实现的社区便民服务平台进行全面测试,并针对问题进行优化。5.1测试环境与工具介绍测试
示波器FPGA设计方案:高性能、高可靠性的详细设计文档与代码资源
08-08
内容概要:本文介绍了示波器FPGA设计方案及其详细设计文档代码资源。首先阐述了FPGA在现代电子技术中的重要性应用背景,特别是在高性能模拟电路嵌入式系统领域的广泛应用。接着明确了设计目标,即开发一款高性能、高可靠性、低成本的示波器FPGA芯片,并从模块化设计角度出发,详细解释了各个功能模块(如时钟管理、逻辑处理、存储器等)的设计原理技术细节。最后提供了丰富的设计文档代码资源,涵盖原理图、布局布线图、模块设计文档以及优化报告等,为开发者提供了宝贵的参考资料。 适用人群:从事FPGA设计、嵌入式系统开发的技术人员,尤其是对示波器FPGA设计感兴趣的工程师。 使用场景及目标:①用于理解掌握示波器FPGA的设计方法技术要点;②作为实际项目开发中的参考资料,帮助提升设计质量开发效率。 其他说明:文中强调了FPGA设计资料的稀缺性,并呼吁更多人关注这一领域的发展,分享更多的设计经验资源。
MySQL安装与配置.ppt
最新发布
08-08
数据库mysql安装教程,详细安装过程。学习安装从0开始
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值