Web笔记-session及cookie
此博文笔记并不全(对于像本人这样开发经验不足的已经够了),只是记录了本人目前对session和cookie的理解,以及在开发时,应该注意些什么。
首先看下两个概念:
session:对象存储特定用户会话所需的属性及配置信息。
session是服务器如何产生的?
当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话,就会再启一个属于自己的session。
多个用户访问界面,服务端是如何知道哪个用户给哪些数据?
把session的id 放在cookie,因为cookie有临时的,也有定时的,临时的就是当前浏览器什么时候关掉即消失,也就是说session本来就是当浏览器关闭即消失的,所以可以用临时的cookie存放。保存再cookie里的sessionID一定不会重复,因为是独一无二的。
或者放到url里面或者其他里面,也是可以的。
cookie:不超过4KB的文本数据,采用key-value的模式。这里以浏览器用户登录安全机制来看。
Cookie是从哪里来?
当用户试图访问某Web站点中需要认证的资源时,Web服务器会检查用户是否提供了认证Cookie,如果没有,则将用户重定向到登录页面。在用户成功登录后,Web服务器会产生认证Cookie,并通过HTTP响应中的Set-Cookie头发送给客户端,用于对用户随后的请求进行检查和验证,接着将用户重定向到初始请求的资源。
浏览器中这么多Cookie该拿哪个给要登录的服务器?
检索Cookie。在用户随后的访问请求中,客户端浏览器检索Path和Domain等属性与用户请求资源相匹配的Cookie,并将找到的Cookie通过HTTP请求中的Cookie头提交给Web服务器。
服务端如何验证的?
验证CookieWeb服务器提取客户端浏览器递交的Cookie,验证其中的访问令牌。若合法,则将访问请求的资源发送给客户端浏览器;反之则拒绝用户的访问请求。Cookie 认证技术简化了用户访问 Web 网站资源的过程,即用户只需在初次登录网站时输入身份信息进行认证,随后便可以访问被授权的所有站点资源,不再需要重复手工提交身份信息。
这里以CSDN站点为例。分析下。
这里我们只要把csdn的cookie拷贝过去,用软件,就能实现自动评论,和点赞了。这也是我以前实现这些功能的原理
Web笔记-session及cookie相关推荐
- 【web】session和cookie写登录页面,且免登陆功能和清空功能。
1.有一个登陆页面login.aspx,默认需要用户输入用户名为admin,密码为123,并且有一个是否记住我的选项. 2.当用户不勾选记住我的时候,只是利用Session来保存登陆状态,并且跳转到i ...
- Web笔记-session盗用安全问题(Spring Boot获取所有session及提高安全性)
此处本人的过滤代码如下: 仅仅是判断了这个session有没有被记录,有没有attribute! 某些IT论坛,就是这样的,通过session,就可以进行批量帐号操作,发取http协议. 这里演示如下 ...
- 四、Web服务器——Session Cookie JSP入门 学习笔记
今日内容 1. 会话技术1. Cookie2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应.* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直 ...
- Java web后端4 会话 Cookie Session
会话 会话:指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应的过程. 客户端和服务器的请求和响应的过程(对话双方只要有一方发生变化,都属于不同的会话) 超时间隔[距离上一次请求的 ...
- Web Session和Cookie
前言 session和cookie对于web开发来说,即陌生有熟悉,熟悉是指经常碰到,比如request.getSession(),request.getCookie(),session.setAtt ...
- Java Web基础面试问题——Cookie和Session
Java Web基础面试问题 Cookie 和 Session 的区别 什么是HTTP 超文本传输协议,是一种用于分布式.协作式和超媒体信息系统的应用层协议. 设计HTTP最初的目的是为了提供一种发布 ...
- Java Web —— Session 和 cookie 保存登录信息
session 与 cookie cookie 与 session 应用于互联网中的一项基本技术--会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话.简单来说,cookie 是通过在客户端 ...
- Session和Cookie的学习笔记2
<?php/*Cookie在计算机中保存的格式用户名@网站地址[数字].txtCookie在文件夹下,每个Cookie文件都是一个简单而又普通的文件件而不是程序,Cookie中的内容大多数据经过 ...
- C# 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
由于种种原因,我们有时需要从互联网上抓取一些资料,有些页面可以直接打开,而有些页面必登录之后才能打开.本文介绍的是使用 HttpWebRequest 和 HttpWebResponse 自动填写提交 ...
最新文章
- 设计模式 — 行为型模式 — 备忘录模式
- WPF中用于嵌入其他进程窗口的自定义控件(AppContainer)
- CentOS 6 安装Hadoop 2.6 (四)运行简单例子
- 自定义注解 实现自定义消息_实现自定义的未来
- mysql中括号_干货!Python与MySQL数据库的交互实战
- 不搞代码来搞我,我又动了谁的奶酪?
- 加州大学欧文分校 计算机专业,UCI的Computer Science「加州大学欧文分校计算机科学系」...
- MVC与三层架构讲解
- Hay Points
- 使用ArchR分析单细胞ATAC-seq数据(第一章)
- java 多文件zip压缩包下载导出
- LeetCode练习题:斐波那契数列
- WPF--控件(代码讲解)
- Exp7 网络欺诈防范 Week10 - 20165201
- 数学分析:据理说明为什么每一个含有第一类间断点的函数没有原函数
- selenium---判断元素是否可见
- 二维火门店网盘v5.7.0绿色官方版
- 一个用Dijkstra算法实现的路由算法的java程序——2 GraphFromFile类
- CSDN学霸课表——从应用解析到基础实战,大数据入门、晋级课程推荐
- 网络安全实验二 网络扫描及安全评估实验