3-5:HTTP协议之Cookie和Session
文章目录
- 一:Cookie和Session
- A:Cookie
- B:Session
- C:Cookie和Session对比
一:Cookie和Session
A:Cookie
前面说过,HTTP的一个特点就是无状态。无状态有很大的好处,就是服务器不会去记忆HTTP的状态,所以不需要额外的资源来记录状态信息,这样就能减轻服务器的负担,能够把更多的CPU和内存用来对外提供服务
无状态同样有很大的缺点,尤其是对于用户而言。正因为HTTP是无状态的,所以在访问某些资源时,用户往往需要登录,重复认证多次,体验很差。
对于无状态的问题,解决方案有很多种,比较简单的就是使用Cookie技术。
Cookie是通过在请求和响应报文中写入Cookie信息来控制客户端的状态,可以这样理解:客户端第一次请求后,服务器会下发一个装有客户信息的“身份铭牌”(也就是set-cookie),后续该客户端再次请求服务器的时候,只需要戴上“身份铭牌”,服务器就能认得,自动完成认证
可以发现这样做是有很大的风险的,这也意味着在传输过程所有信息等于在“裸奔”,如果让一些不怀好意的人截获了cookie,就会造成很大的麻烦。
B:Session
为了解决Cookie的弊端,Session应运而生。
客户端在第一次发送请求时,服务器会创建一个Session,同时会创建一个特殊的Cookie(它其实是一个name为JSEESIONID的固定值,value为session对象的ID),然后将Cookie发送至客户端
当客户端第二次及以后发送请求时,会携带该name为JSESSION的对象,接着服务器会根据name为JSESSIONID的cookie的value(sessionid)去查询session对象,进行身份确认
所以在你登录一个网站的时候,如果服务器端使用的是Session,那么所有的数据都会保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器则根据当前sessionid标识用户,以确定该用户的身份以及是否具有某种权限。由于数据存在服务器上面,所以相对安全。
C:Cookie和Session对比
- Cookie数据存放在客户端,Seesion数据存放在服务器
- Session相较于Cookie安全
- 由于Session考虑了安全,因此会影响服务器的性能
- 单个Cookie在客户端的限制为3k
3-5:HTTP协议之Cookie和Session相关推荐
- HTTP协议,Cookie和Session
第一节 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有WWW文件都必须遵守这个标准.设计HTTP最初的目的 ...
- http协议、cookie及session
1. HTTP协议是无连接的 网页操作--浏览器--Http协议--web服务器(appache/IIS) 无连接的 每次连接只处理一个请求,服务器处理完并收到客户端应答,即断开连接 目的:节省传输时 ...
- http协议、cookie与session介绍
一.HTTP(hypertext transport protocol) 超文本传输协议,详细规定了浏览器和万维网服务器之间互相通信的规则,即规定客户端发送给服务器的内容格式,也规定了服务器发送给客户 ...
- 【全栈接口测试进阶系列教程】精通api接口测试,接口分类,接口架构,http,webservice,dubbo接口协议,接口流程,接口工具,cookie,session,token接口鉴权原理以及实战
目录 一,[什么是接口测试?为什么要作接口测试] 1.接口的作用 2.为什么要做接口测试 3.接口都有哪些类型? 二,[接口测试的分类] 接口的分类: http和webservice接口区别: 三,[ ...
- HTTP协议-Cookie和Session详解
1|0前置: 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的跟踪技术就是Cookie和Session. Cookie通过在客户端记录信息确定用户身份,Session ...
- Linux网络:HTTP协议 | URL | 协议格式 | HTTP方法 | HTTP状态码 | Cookie与Session
文章目录 网络计算器 服务端 客户端 HTTP协议 认识URL 协议方案名 登录信息 服务器地址.端口号 带有层次的文件路径 查询字符串 片段标识符 urlencode和urldecode HTTP协 ...
- Cookie和Session的区别与联系
Cookie和Session Session 会话的理解 Session的作用 HTTP协议的无状态特点 Session的实现原理(重点) Session常用方法: Cookie 基本介绍 经典案例 ...
- 前端页面——Cookie与Session有什么区别
我们在实际生活中总会遇到这样的事情,我们一旦登录(首次输入用户名和密码)某个网站之后,当我们再次访问的时候(只要不关闭浏览器),无需再次登录.而当我们在这个网站浏览一段时间后,它会产生我们浏览的记录, ...
- cookie、session总结
前几天在调试第三方支付接口时碰到一个session失效问题,用了几天时间才搞明白,现在回想一下,主要还是由于cookie和session这一块的一些基本概念没有搞清楚,现总结一下. 浏览器使用HTTP ...
最新文章
- 一张时序图让你看懂:脏读、不可重复读
- wxWidgets:wxChoicebook类用法
- 华为鸿蒙出来正当时,关于华为鸿蒙操作系统,中兴率先表态
- vb.net datetimepicker月到当日的天数_【坦克世界】11月10日个人专属优惠商店限时开放...
- ensp综合组网实验_关于实验室温度控制的那些事
- java中的criteria_java-jpa-criteriaBuilder使用入门
- springboot的一些小问题
- Web初学者-作业-[学子商城-收藏页]
- 统计功效(power)
- [常用工具] 搜索引擎的常用技巧总结
- 执行董事和董事长有什么区别
- 高山仰止,景行行止,虽不能至,心向往之!软工大二狗的回顾与展望。
- 3D游戏从入门到精通-2 -5
- 关于谷歌浏览器全线崩溃的原因及几种解决办法(疑难杂症篇)
- Transformer详解
- MFC从字体名获取字库文件路径(从宋体获取到simsun.ttc)
- pytorch入门(二):数据加载和处理
- 华为5g鸿蒙麒麟,华为5G手机渲染图曝光,鸿蒙+麒麟985+5G基带,参考价格很良心...
- 编写一个随机抽奖程序php,基于PHP实现简单的随机抽奖小程序
- 射手座分手两年的纪念(图