客户端会话跟踪技术 Cookie 浅谈

原创 已于 2023-03-13 14:15:01 修改 · 5.1k 阅读 · 89 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #http #前端

于 2023-03-13 08:47:07 首次发布
文章介绍了HTTP协议的无状态特性导致的数据共享问题,以及为了解决这一问题引入的会话跟踪技术,特别是客户端的Cookie。详细阐述了Cookie的工作流程、基本使用方法,包括创建、发送和接收Cookie,以及Cookie的存活时间和存储中文的处理。还讨论了Cookie在实现登录信息持久化等场景中的应用。

文章目录

前言

用户打开浏览器,第一次访问 Web 服务器资源时,会话建立,直到有一方断开了连接则会话结束,例如浏览器或者服务器断开。在一次会话中可以包含多次的请求和响应。

上述的整个过程称为会话。

例如,当我们在浏览器访问一个网站时,浏览器和这个网站服务器就建立了一次会话,后面在这个网站中的所有操作都属于这一次会话,当我们关闭浏览器程序或者服务器关闭则会话结束。

现实中,服务器会被多个用户同时访问,为了识别多次请求是否来自同一个浏览器,在一次会话的多次请求间共享数据,出现了会话跟踪技术。会话跟踪技术是一种维护浏览器状态的方法,服务器识别浏览器的过程就被称为会话跟踪。

例如,实现购物车的功能中,第一次请求,用户将商品加入购物车,下一次请求,用户去购物车结算,第二次请求需要展示前一次添加到购物车中的商品,此时就要用到数据共享。再比如说页面展示用户的登录信息,网站登录页面记住密码等功能,都会用到数据共享。

为什么之前浏览器和服务器不支持数据共享?

之前说过,浏览器和服务器之间使用 HTTP 协议请求来传输数据,而 HTTP 协议是无状态的,也就是说浏览器发起的两次请求是毫不相干的,,每次浏览器向服务器发起请求时,服务器都会将该请求视为新的请求。

HTTP 协议之所以无状态,是因为该协议想让每次请求之间相互独立,互不影响,提高了性能,但是也伴随着多次请求之间数据无法共享的问题,而会话跟踪技术正是解决了这个难题。

会话跟踪技术

我们有两种方式来实现会话跟踪技术,分别是客户端会话跟踪技术 Cookie 和服务器会话跟踪技术 Session。其中 Cookie 是存储在客户端浏览器的,而 Session 是存储在服务器端的。两者各有利弊,接下来我们可以从两者的原理,使用等一同探讨。

什么是 Cookie,Cookie 是如何实现的?如何使用?接下来带着这些问题深入研究。

Cookie的概念

Cookie 是指客户端会话跟踪技术,其特点是将数据保存到客户端,以后每次请求都会携带 Cookie 数据进行访问。

Cookie的工作流程

浏览器发送 HTTP 请求给 Web 服务器资源时,服务器资源接收请求并进行业务处理,在这个过程中会创建一个 Cookie 对象,并将请求参数中的数据存入 Cookie。服务器响应数据时会把 Cookie 对象响应给浏览器,浏览器接收到响应后,会把 Cookie 中的数据存放到浏览器内存中,在同一次会话中浏览器再一次发送请求给 Web 服务器资源时,会携带 Cookie 对象中的所有数据。此时就实现了同一会话的不同请求之间的数据共享。

例如:

image-20230217142149288

如上图,浏览器第一次访问 Web 服务器时,会话建立,那么如何实现一次会话的多次请求之间的数据共享呢?

浏览器发送 HTTP 请求 1 给服务器,服务器 Servlet 1 接收请求并进行业务处理,在处理过程中创建 Cookie 对象并将数据 name=zhangsan 存入 Cookie 。响应数据时,Cookie 对象被响应到浏览器,浏览器接收到响应数据会把 Cookie 对象中的数据存放到浏览器内存中,此时会话建立。

在同一次会话中,浏览器发送 HTTP 请求 2 给服务端 Servlet 2,此时会携带 Cookie 对象中所有的数据。 Servlet 2 接收到请求和数据后,就可以获取到 Cookie 对象中的数据,实现了一次会话中多次请求的数据共享。

Cookie的基本使用

对于 Cookie 的使用,我们主要关注后台代码对 Cookie 的操作,Cookie 的操作主要分为发送 Cookie 和接收 Cookie。

发送 Cookie:

创建 Cookie 对象:

Cookie cookie = new Cookie("key","value");

发送 Cookie 到浏览器:

response.addCookie(cookie);

下面练习将 Cookie 发送到客户端浏览器。

第一步:

创建 Maven Web 项目,命名为 cookie-demo,在 pom.xml 中添加相关依赖。

image-20230217143927444

  <dependencies>
    <!--servlet-->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
    <!--jsp-->
    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.2</version>
      <scope>provided</scope>
    </dependency>
    <!--jstl-->
    <dependency>
      <groupId>jstl</groupId
最低0.47元/天 解锁文章
Cookie详解
悟已往之不谏,知来者之可追
03-29 3060
cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息。 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,c...
浅谈会话技术Cookie和Session
09-08 1199
本文主要介绍了会话技术,包括Cookie和Session两种会话技术的区别以及使用场景。供个人学习使用。
Web客户端追踪—Cookie追踪
10-08
Web客户端追踪,主要是指用户使用客户端(通常是指浏览器)访问Web网站时,Web服务器通过一系列手段对用户客户端进行标记和识别,进而关联和分析用户行为的技术。 实际上,只要通过Web进入互联网的海洋,Web客户端追踪几乎无时不刻不在发生。当你网购时,即便没有登录,关掉浏览器后购物车的物品也不会消失;当你访问其他新闻、娱乐网站时,弹出的广告往往都是近期浏览购物网站的类似商品;稍有意识的用户可能会不定时清空浏览器缓存、使用“无痕浏览”、“隐私保护模式”等,然而仍然不能阻止类似广告的洗脑。
会话跟踪-Cookie
weixin_45701868的博客
06-09 1350
会话跟踪-Cookie
会话Cookie跟踪技术
m0_52834070的博客
12-14 767
会话跟踪技术cookie,session
会话跟踪技术-Cookie & Session
maohe的博客
10-23 688
会话跟踪技术,介绍Cookie和Session的使用和两者区别。
浅谈Cookie的生命周期问题
11-26
会话Cookie通常不会写入硬盘,而是存储在内存中,因此它们不占用磁盘空间,但也不能在不同浏览器会话之间持久化。 然而,如果setMaxAge()设置了一个正整数值,该Cookie将在指定的时间(以秒为单位)后过期。此时,...
浅谈golang的http cookie用法
09-20
这样,服务器可以通过Cookie跟踪客户端的状态信息,比如用户身份验证状态、购物车内容等。 #### Golang中的HTTP Cookie实现 Golang通过标准库`net/http`提供了强大的HTTP客户端和服务端功能,其中包括了对...
Cookie会话跟踪技术
qq_50721840的博客
03-30 832
cookie是存放在浏览器上的一个只有4kb的容器,他可以解决http请求的无状态问题,而且每次会话里面都会保存对应的sessionId 且每次请求都会带上里面存放的String类的值。 cookie里面的数据存储以键值对的形式存储 key=value 完整格式 name=value;[expires=date];[path=路径];[domain=域名];[secure] 其中中括号[]表示该值是可选。 name=value: 为你要保存的键值对(必选) expires=date: 表示co
HTML5入门教程 :Cookie会话跟踪技术
weixin_34356138的博客
05-08 224
1. Cookie会话跟踪技术介绍会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术Cookie与Session。Cookie通过在客户端记录信息确定用户身份,可以在客户端保存临时数据。Cookie 技术诞生以来,它就成了广大网络用户和 Web 开发人员争论的一个焦点。有一些网络用户,甚至包括一些资深的 Web 专家也对它的产生和推广感到不满,这并不是因为 Cookie...
基于 Cookie 追踪用户行为
最新发布
2302_77889694的博客
02-18 1180
是由服务器发送到客户端(即浏览器)的一个小数据文件,存储在用户的设备上;浏览器会将这些数据文件发送回服务器,以便对用户的行为进行追踪、记录和分析Cookie追踪依赖于浏览器存储机制,能够存储信息、记录用户的历史、偏好以及会话信息。
利用Cookie或URL实现Session跟踪-----利用Session实现一次性验证码
10-26 1241
一、利用Cookie实现Session跟踪 1、  如果WEB服务器处理某个访问请求时创建了新的HttpSession对象,它将把会话标识号作为一个Cookie项加入到响应消息中,通常情况下,浏览器在随后发出的访问请求中又将会话标识号以Cookie的形式回传给WEB服务器。 2、  WEB服务器端程序依据回传的会话标识号就知道以前已经为该客户端创建了HttpSession对象,不必再为该客户端
客户端 Cookie
帝小辰
10-26 498
前提 为什么需要 Cookie 和 Session,你必须是了解 会话http 协议; 会话 :为了实现某一个功能,客户端服务器之间会产生多次的请求和响应,从客户端访问服务器开始,到最后访问服务器结束,客户端关闭为止,这期间产生的多次请求和响应加在一起就称之为是客户端服务器之间的一次会话。(这就好像是你和朋友进行了一次会谈,这个会谈需要你和朋友进行对话,你是服务器,你朋友是客户端,你朋友发出请求,你的做出反应,会谈不可能是一句两句话,它会产生多种请求和响应,会谈提问结束,该过程就是一次会谈/会话
cookie会话跟踪技术
qq_41604155的博客
02-12 569
概念 在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等) cookie的组成 cookie 由名/值对形式的文本组成:name=value。完整格式为: name=value;[expires=date];[path=path];[domain=somewhere.com];[secure], 中括号是可选,name...
客户端Cookie 详解
Blue17 の 小窝
09-03 3046
Cookie,它的名字源于一种叫 Fortune Cookie 的饼干(又叫 “幸运签饼”),该饼干是一个新月形的薄脆饼干,里面包裹着寓意祝福或预言的签文小纸条,如下图所示:在计算机网络中,Cookie 是一种由服务器发送到客户端(通常是浏览器)并保存在客户端的一串文本字符串。它通常保存了用户的一些敏感信息(如用户身份 ID、用户偏好设置等)。当用户重新访问服务器时,浏览器会将客户端Cookie 重新发送回服务器,从而让服务器识别用户或者恢复用户之前的会话状态。
Cookie的使用
anxiankai7500的博客
04-04 1029
Cookie的使用 学号:201631062509 姓名:杨菓 1.Cookie的概念 cookie 历来指就着牛奶一起吃的点心。然而,在因特网内,“cookie”这个字有了完全不同的意思。那么“cookie”到底是什么呢?“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。...
cookie的使用
寬真
07-18 407
整理于https://www.cnblogs.com/PopularProdigal/p/7495226.html 1.设置cookie 名值对,分号,值要escape()编码 1.每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie:     document.cookie="userId=828"; 2.如果要一次存储多个名/值对,可以使用分号加...
Cookie总结
小英雄
08-27 3119
在刚学web的时候就了解了cookie,只是并没有在项目中用到过,对它的一些细节也没有仔细了解过,最近重构一个单点登录的项目,其中用到了cookie,现对一些自己之前没有注意的点进行总结下。 cookie的属性选项 cookie选项包括:expires、domain、path、secure、HttpOnly。在设置任一个cookie时都可以设置相关的这些属性,当然也可以不设置,这时会使用这些属
Cookie实现会话跟踪
ITSTAR
01-04 5309
服务器默认创建一个Cookie回传给用户:(Cookie cookie = new Cookie("JSESSIONID",session.getId());response.addCookie(cookie);)此cookie的默认生命周期为关闭浏览器cookie即销毁,所以当浏览器关闭后,使用cookie实现的回话跟踪应用(如购物)将会失效。 解决浏览器关闭,装载sessionid的cook
评论 76
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙 子_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值