2. 程式人生 > >理解Cookie和Session

理解Cookie和Session

阿新 發佈:2018-08-26
傳輸 存在 常見 一致性 訪問服務器 dom 所有 查看 登陸

理解Cookie

Cookie的作用

用戶通過Http協議服務器,服務器會將一些Key/Value對返回給客戶端瀏覽器,用戶下次訪問時數據又被完整的帶回服務器。具體可以利用Cookie來做如:

  • 在客戶端上保存用戶數據,如用戶名稱、角色等等,起到簡單的緩存作用;
  • 保存用戶的登陸狀態,用戶成功登陸後,服務器生成特定的cookie返回給客戶端,客戶端下次訪問該域名下的任何頁面,將cookie的信息發送給服務器來認證用戶;
Cookie的屬性

常見屬性如:

  • Expires 過期時間
  • Domain 對應的域名
  • Path 生成Cookie的路徑
    可以通過name=value的方式來添加cookie屬性,如添加用戶名 username="zhansan"
弊端
  • 瀏覽器對Cookie的大小和數量有一定限制
  • 如果Cookie很多,客戶端和服務端每次交互都得攜帶,增加了數據傳輸量
  • Cookie的信息可以在瀏覽器F12直接查看、修改、添加,有一定的安全風險,所有在使用時敏感數據一定要加密。

理解Session

服務器通過指定的屬性名稱來獲取Session,默認屬性名稱為SESSIONID, 瀏覽器不支持Cookie時,通過路徑參數傳遞,支持的話會將其放到Cookie屬性中。服務端獲取到SessionId(客戶端第一次訪問服務器時生成,每個客戶端是唯一的)後生成HttpSession對象,這個對象會被服務端緩存直到過期回收。

Session的作用
  • 用Session將信息保存在服務端,避免了直接使用Cookie的信息暴露
  • 客戶端只需要一個SessionId, 減少了傳輸數據量
限制
  • 分布一致性,使用Session會帶來分布式問題,當有多臺服務端時,需要保障Session一致,可以通過分布式Session框架來解決,確保session同步
  • CSRF攻擊,可以在session中添加token來防範

理解Cookie和Session

相關推薦

基礎知識《十二》一篇文章理解CookieSession

alt str web應用 rfi 密鑰 hide 開始 單位 ews 理解Cookie和Session機制 會話(Session)跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Co

深入理解cookiesession

上一個 action inpu 用戶 character method 角色 默認 image cookie和session在java web開發中扮演了十分重要的作用,本篇文章對其中的重要知識點做一些探究和總結。(轉發自https://www.cnblogs.com/ro

理解CookieSession

傳輸 存在 常見 一致性 訪問服務器 dom 所有 查看 登陸 理解Cookie Cookie的作用 用戶通過Http協議服務器,服務器會將一些Key/Value對返回給客戶端瀏覽器,用戶下次訪問時數據又被完整的帶回服務器。具體可以利用Cookie來做如: 在客戶端上保存

理解cookiesession技術

一、HTTP協議的無狀態性 WEB應用程式使用的是HTTP協議傳輸資料的,HTTP協議是一個無狀態的協議,這次資料傳輸完畢,客戶端會和服務端斷開連線,再次傳輸資料就需要重新建立新的連線,這也就無法會話跟蹤。可以理解為伺服器是一個健忘症,這次你訪問他和它交換資料,下次來他就不認識你了,這是一個很不友好的事情。

理解CookieSession及其區別

前言 HTTP是一種無狀態的協議,為了分辨連結是誰發起的,就需要我們自己去解決這個問題。不然有些情況下即使是同一個網站我們每開啟一個頁面也都要登入一下。而Session和Cookie就是為解決這個問題而提出來的兩個機制。 什麼是cookie和session coo

理解CookieSession機制

超時 動態生成 實現 方便 位置 http請求 persist 解決 pri 會話(Session)跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務

理解CookieSession的區別

前言 HTTP是一種無狀態的協議,為了分辨連結是誰發起的,需自己去解決這個問題。不然有些情況下即使是同一個網站每開啟一個頁面也都要登入一下。而Session和Cookie就是為解決這個問題而提出來的兩個機制。 應用場景 登入網站,今輸入使用者名稱密碼登入了,第二天再開啟很多情況下就直接打開了。這個時

正確理解cookiesession機制原理

php中cookie和session是我們常用的兩個變量了,一個是使用者客戶端的,一個用在伺服器的但他們的區別與工作原理怎麼樣,下面我們一起來看看cookie和session機制原理吧。 cookie和session機制之間的區別和聯絡   具體來說cookie機制

【HTTP與HTTPS】3.理解CookieSession機制(二)

目錄 一、Session機制 除了使用Cookie,Web應用程式中還經常使用Session來記錄客戶端狀態。Session是伺服器端使用的一種記錄客戶端狀態的機制,使用上比Cookie簡單一些,相應的也增加了伺服器的儲存壓力。

理解CookieSession的區別及使用

前言 HTTP是一種無狀態的協議,為了分辨連結是誰發起的,需自己去解決這個問題。不然有些情況下即使是同一個網站每開啟一個頁面也都要登入一下。而Session和Cookie就是為解決這個問題而提出來的兩個機制。 應用場景 登入網站,今輸入使用者名稱密碼登入了,第二天再開啟很

cookiesession理解

信息保存 bsp 鍵值 原理 server 範圍 session nbsp 信息 一、前言 1、HTTP協議:無法保持狀態,服務端不知道是誰在訪問它。但是我們需要讓server端知道是誰在訪問,所以cookie誕生,cookie不屬於HTTP協議範圍。 2、cooKies和

CookieSession理解及區別

一、為什麼用Cookie和Session 很多時候客戶端和伺服器進行互動,使用了HTTP協議,說那是HTTP協議是無狀態的;HTTP協議的請求過程,是基於TCP/IP的,當客戶算請求伺服器,伺服器處理後,進行響應,該過程是無狀態的。 但是在有時候是需要儲存一些客戶端的

cookiesession理解

cookie應用例項 不同的使用者訪問優酷伺服器所看的視訊型別不一樣。 伺服器會將瀏覽器觀看過的視訊的關鍵詞儲存到瀏覽器的cookie中(檔案、記憶體)。當瀏覽器再次訪問優酷伺服器時,伺服器會從cookie中讀取關鍵詞,再根據關鍵詞推薦視訊。 session

cookiesession的簡單理解區別

cookie和session的簡單理解和區別 來源 cookie和session的定義 二者的機制 區別 本文只是對cookie和session一個簡單的理解與區分,更深入的理解請訪

通俗易懂,記憶深刻的cookiesession理解

會話原理: 每點選一個連線,或開啟一個網頁就是一個會話。 http本身就是無狀態,網頁和網頁之間也沒有關係。 只有一種情況下有關係,就是後臺的網頁,要先登入後才能進入,登入時一個網頁,登入後是一個網頁

cookie session 的區別詳解

重復 處理方式 一行 所有 有效 依據 是把 存儲 一個 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 服務器會先看看有沒有它上次留下的

Python之路66-Django中的CookieSession

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

Cookiesession

存在 購物車 自動 名稱 () 內存 request 標識 基於 1.會話定義:打開瀏覽器瀏覽某一個網站--多次請求--瀏覽器關閉這個過程稱之為會話。2.B 瀏覽器 /S 服務器 2.1.瀏覽器端的會話技術:cookie JAVA(Cookie)   

cookiesession的區別

開發人員 一個 客戶端 匹配 也會 自己 ssi 成了 本地 幾乎每個web開發人員都會問Cookie和Session有什麽聯系和區別 拋出問題: 1.首先服務器是無記性的,不知道那個客戶端上過自己的網站; 2.如果不手動添加記憶功能,那麽每次訪問都需要登錄,豈不是很麻煩?

Django之cookiesession

name resp wrap sign ide 服務端 rgs err response 一、cookie 保存在客戶端瀏覽器上的鍵值對 1.獲取cookie 1 request.COOKIES[‘key‘] 2 request.get_signed_cookie(key