【详解】深入理解Cookie,Session会话,图解Session原理

原创 已于 2022-03-23 22:22:09 修改 · 7.8k 阅读 · 19
标签
#cookie #session
于 2020-10-26 16:33:54 首次发布
本文深入讲解了Cookie与Session的工作原理及应用,包括它们如何帮助实现用户的登录状态保持、数据存储方式及其时效性。

        双11就要来了,你准备好剁手了吗?现在我们思考一个问题:当你用电脑登陆淘宝网后,当你下次再打开淘宝网,你发现网页会记住你的用户名和密码,并且可以自动登陆。网页是怎么做到的呢?使用的技术是Cookie和Session。下面让我们一起研究Cookie和Session是怎么做到的。

初识Cookie,Session

        做过Web开发的朋友们都应该知道,在开发过程中经常和Cookie,Session打交道。个人理解如下:

  1. Cookie,Session可以说都是容器,容器的存在具有时间限制。
  2. Cookie是客户端的会话容器;Session是服务端的会话容器。
  3. Cookie和Session用于保存浏览器端的用户数据。

Cookie详解

        我们在登录网页的时候,登录百度云账号成功后。当我们把网页关闭,再次打开网页的时候,我们依然处于登录状态,并没有随着关闭网页的状态而消失,这是怎么回事呢?

原来我们使用了Cookie技术,每一次用户登录的时候,Cookie都会把用户的信息提取出来,并且通知服务器,这个用户之前已经登录过了,那么Cookie怎么存储的呢?以什么样的形式保存呢?

     <1>Cookie保存浏览器数据的形式

        谷歌浏览器Chrome是以文件的形式对Cookie进行保存,文件保存进行加密。

                

         Cookie是怎么保存浏览器的数据呢?现在我们创建一个Servlet来测试下,Cookie的参数中第一个参数是Cookie的名字,第二个参数是Cookie存取的内容。然后将Cookie保存在浏览器中。  有点键值对的意思。

                

            

最低0.47元/天 解锁文章
CookieSession深入剖析图示
11-04
CookieSession深入剖析图示,CookieSession各有一图
彻底理解cookiesession,token的使用及原理
10-16
主要介绍了彻底理解cookiesession,token的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友们下面随着小编来一起学习学习吧
CookieSession的使用和区别
zhaisharap的专栏
08-20 398
CookieSession Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session会话会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 我们浏览网页使用...
cookiesession、token区别以及鉴权
weixin_42371860的博客
12-02 1883
一. cookie 1. 什么是cookie呢? cookie是服务器产生的保存在客户端的一小段文本信息,格式是字典,键对。 cookie分类: 会话cookie:保存在内存,当浏览器关闭会自动消失。 持久化cookie:保存在硬盘,当浏览器关闭不会消失,有自己的失效时间 2. 如何查看cookie以及格式? 查看单个项目的cookie:F12,Expries/Max-Age是过期时间,session的表示会话cookie,有年月日的表示持久化cookie 查看浏览器中所有cookie: 3.
cookiesession的超详解(配图)
Faith的博客
08-23 1319
CookieSession详解 会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 
Token的详解与应用
qq_42920440的博客
12-25 2121
@Token的详解与应用 什么是Token? Token是服务端生成的一串字符串,充当客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 为什么要用Token? 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理...
【JavaWeb】带图认识CookieSession
王璐
07-27 840
【前言】                      接触了这么长时间的web开发,问个问题。什么是会话?      会话会话,就像你拿起电话拨号打电话又挂电话一气呵成的整个过程。在浏览器中呢,就是用户打开一个浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器。整个过程称为一个会话。      保存会话数据的两种技术为cookieSession。本篇博客简介cookie和se
会话跟踪技术,SessionCookie详解
Archie_Could的博客
08-22 7439
知识的广度来自知识的深度,学习如果不成体系那是多可怕的一件事儿,希望我们在未来的学习道路上坚守初心,不要给自己留下遗憾,以自己喜欢的方式生活,做自己喜欢做的事,宠爱自己,做一个独一无二的自己! 对于文章中出现的任何错误请大家批评指出,会及时做出修改! 有任何想要讨论和学习的问题可联系我:cittaksana@qq.com 会话跟踪技术,SessionCookie详解一、会话跟踪1、场景描述2、概念简介二、Cookie用法详解1、Cookie简介2、Cookie用法3、Cookie相关API三、Se.
【Linux网络】深入理解 HTTP 协议(五):CookieSession从无状态到会话保持的底层实现
最新发布
会当凌绝顶,一览众山小
06-07 3633
相信大家都有过这样的体验:登录 B 站后关闭浏览器,第二天打开依然保持登录状态;在购物网站添加商品到购物车,刷新页面后商品不会消失。但我们都知道HTTP 协议本身是无状态、无连接的,服务器根本 “记不住” 之前和哪个客户端打过交道。那么网站是如何识别我们身份的?这背后的核心技术就是CookieSession。本文将从 HTTP 无状态的本质出发,一步步拆解 Cookie 的工作原理、安全缺陷,再到 Session 的解决方案,并结合 C++ 源码带你从零实现一个基础的会话管理系统,彻底搞懂 Web 会
java web会话跟踪技术(深入理解HTTP SessionCookie)
热门推荐
不能说的秘密的博客
02-15 2万+
深入理解HTTP SessionCookie
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8365
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
深入理解Web开发中的CookieSession管理
qq_55482652的博客
03-25 3113
Cookie是一小段存储在浏览器(客户端)的文本信息。它由服务器在HTTP响应的Set-Cookie头部中发送给浏览器,并被客户端保存,并在后续的HTTP请求中发送回服务器。通常情况下,它被用来跟踪用户的状态、记录用户的偏好和实现购物车等功能。Cookie通常包括:名字、、过期时间、路径、域和安全/HttpOnly属性。
深入理解Web开发中的CookieSession原理与区别
Nanki_的博客
01-19 1151
Cookie是服务器发送到用户浏览器并保存在用户设备上的小型文本文件。它包含有关用户的信息,以便在用户访问同一网站时进行识别和跟踪。Cookie通常由服务器生成,然后通过HTTP协议发送到浏览器。Session是在服务器端存储的一种数据结构,用于跟踪用户的状态。与Cookie不同,Session数据存储在服务器上,而客户端的Cookie仅包含用于标识Session会话标识符。
深入理解CookieSession
书生-w的博客
05-28 8129
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就会自动带上 Cookie,这样一来,服务器就能直接通过 Cookie 中的 sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
深入理解 Session:Web 开发中的会话管理
q68686的博客
12-31 1452
Session 是一种用于存储与特定用户相关的信息的机制。与 Cookie 不同,Session 存储的数据是保存在服务器上的,而不是浏览器端。Session 通常用于存储用户登录信息、用户设置、购物车内容等,确保用户在与服务器的交互中可以持续保持状态。每个 Session 通常会由一个唯一的标识符(Session ID)来标识。这个 Session ID 会在客户端和服务器之间进行传递,用于关联服务器端存储的用户会话数据。
深入理解CookieSession:从原理到实践的安全会话管理
QuartzStag78的博客
11-07 803
上实践时,发现其内置的Web服务器环境非常适合快速验证这类会话管理方案。特别是实时预览功能,能直观观察Cookie的传递过程,比本地搭建测试环境更方便。对于需要演示效果的场景,一键部署功能可以直接生成可访问的在线示例,省去了配置Nginx等服务的麻烦。Cookie本质是服务器发送给浏览器的一小块数据,用于在无状态的HTTP协议中维持会话。典型的Set-Cookie响应头包含名称、、过期时间和作用域等属性。GDPR等法规对Cookie使用提出明确约束,需设计合规的会话方案。可记录更复杂的会话状态。
PHP SessionCookie详解
听海Movie的专栏
09-15 1296
本文介绍了PHP会话控制SessionCookie,主要阐述以下几点内容: • 会话控制的产生背景/概念 • cookie的维护与生命周期 (有效时间) • session的维护与生命周期 (回收机制) • cookiesession之间的区别与联系 • 问题1:禁用cookiesession为什么会失效? • 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的s
深入理解SessionCookie的区别
不喝枸杞的程序员
06-05 2266
Cookie简介 Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。 目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。 这样服务器...
深入理解浏览器会话机制(session && cookie
xi_2130的博客
05-10 1万+
对于一个前端开发者,cookie我想大家都不陌生,经常会封装一些诸如setcookie,getcookie的方法,session就好像一个最熟悉的陌生人一样,在我们与后端开发者合作项目的时候会用到它,但是不理解它的本质,下面我们就来详细探讨下cookie存储位置:存储于客户端 作用:本域跨页面存储数据(我们似乎一般都用来username,passward)cookie一般包含如下图的信息:传输:下
会话 CookieSession
Kato_op的博客
05-05 391
会话 CookieSession会话概述BS结构的程序类似于打电话,从浏览器第一次访问服务器开始,服务器就创建了一个会话。整个过程中,浏览器不断地向服务器发送请求,服务器也不断向浏览器做出响应,这个过程就称为一个会话。当用户关闭浏览器的时候,这个会话就结束。两种会话技术有两种技术实现浏览器与服务器之间的会话CookieSessionCookie Creates a cookie, a sm
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值