面试-cookies和session
背景:
我们首先以通俗的方式建立一个理解,具体应用时在求具体解析。
参考:
Django+Redis全套视频教程(含项目实战)_达内Python进阶_哔哩哔哩_bilibili
cookie和session的详解与区别 - 测试开发喵 - 博客园 (cnblogs.com)
理解:
http是无状态的,这个协议记不住用户的历史信息,就好像我们去商店购买卡片,柜台是一个漂亮的小姐姐,我们期待混个脸熟,所以我们每次都会去购买卡片。尽管她家的卡片谈不上优质,显然由于http这个商店的存在,柜台小姐姐是记不住我们的历史信息的。不管你是第一次还是第十次进入http商店,显然小姐姐都认为你是一个新人。
这时我们引入了cookies这个技术,期望它能解决我【浏览器】与小姐姐【服务器】之间的历史信息,比如我是谁?就好像商品记录,我买了商品1,商品2,一不小心退了出去,显然需求是需要记住商品1与商品2,cookies会存放在客户端,每次客户端【浏览器】访问服务器时都会携带。服务器收到客户端的cookies后会进行处理,这样就解决了对于服务来说,我是谁的问题?小姐姐自然也知道了我为了混个脸熟,来特地买了多少张卡片。
而我们为什么要引入session呢?因为对于cookies存储来说,数据存储在客户端非常不安全!就好像小姐姐为了记住每个客户,会办会员卡机制【cookies】,但是会员卡放在客户手中可能会丢失,或者被仿造【cookies数据篡改来欺骗服务器】。这时我们引入了session概念,即服务器为客户端每个都开辟一个空间来存放数据【会员卡放在商店中】,只给每个客户端返回一个sessionid,等同于空间钥匙。钥匙给了客户端之后,客户端会把sessionid存放在cookies里面,这解决了数据篡改不安全的问题。我们不需要知道数据怎么篡改,只需要理清大概逻辑。具体应用时再说具体应用。
遗留:
http和https有哪些区别?为什么https被认为是安全的?
面试-cookies和session相关推荐
- cookies和session
基于cookies做用户验证时,敏感信息不适合放在cookies中 cookies保存在客户浏览器端的键值对 session保存在服务器端的键值对(依赖于cookies),把用户浏览器中的cookie ...
- django关闭浏览器,怎样清除 cookies 和 session
django关闭浏览器,怎样清除 cookies 和 session 设 置 Cookie: def cookie_set(): response = HttpResponse(" 设置 C ...
- cookies和session区别
cookies和session区别 1.Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端. 2.Cookie有大小限制以及浏览器在存cookie的个 ...
- Frameset导致Cookies和Session丢失的原因及解决办法
参考资料 1 Frameset导致Cookies和Session丢失的原因及解决办法 http://blog.csdn.net/zl_c/article/details/1742775 2 使用fr ...
- Cookies 、 Session 和 token 的区别
这篇文章写的 Cookies 和 Session的区别 比较详细,也很好理解,可以学习下:https://blog.csdn.net/axin66ok/article/details/6175522 ...
- Python的cookies与session
一. 渊源 当我们浏览一个网页,比如逛淘宝,我们在上面进行了登录,然后看上了心仪的东西并加入了购物车.临时有事,把电脑关掉了,第二天再重新打开这个界面的时候,我们发现并没有进行登录操作,就已经登陆上去 ...
- Python爬虫笔记——post请求、cookies及session
一.post请求 post和get都可以带着参数请求,不过get请求的参数会在url上显示出来,但post请求的参数就不会直接显示,而是隐藏起来.像账号密码这种私密的信息,就应该用post的请求.如果 ...
- Cookies或Session的区别
Cookies或Session的区别 作用: 服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态.它们最典型的应用是判定注册用户是否已 ...
- Skr-Eric的Django课堂(七)——Django的cookies和session
cookies 和 session 1.cookies 1.django 中使用 cookies 1.设置cookies的值(将数据保存到客户端) 语法: 响应对象.set_cookie(key,va ...
最新文章
- numpy逻辑运算符
- ubuntu12.04下NFS链接开发板并测试交叉编译的第一个应用
- b tree和b+tree_B TREE实施
- Leetcode: Counting Bits
- Java commit()_Java XAResource.commit方法代码示例
- 171. Excel Sheet Column Number (Easy)
- java文件快速扫描仪_Java扫描仪具有示例的NextNextShort()方法
- Linux学习-账号管理
- 西部数据中断与华为合作;苹果首次参加天猫 618;罗永浩第三次出质锤子股权 | 极客头条...
- 个人课中所学vlan相关知识整理
- 人人都可以用Mac--安装和卸载应用软件
- 优化神器 beamoff
- TLQ的安装路径不存在或不正确
- excel函数交叉定位查找内容+根据内容查找行列号(反向查找)
- android 心率传感器,安卓手表开发 心率篇 Android wear heart rate
- EFS加密文件重装系统无法打开图标带小锁显示绿色解密
- C++实现Cholesky分解
- 如何在Ubuntu上方便使用OpenAI API key
- 移民 萨大 计算机本科 移民家园,移民家园
- 研发漫画之二:救火还需纵火犯