浅谈HTTP协议中的Cookie和Session
程序员文章站
2022-03-30 08:57:10
...
-
cookie原理
客户端发起请求时如果没有通行证,服务器就会在响应内容里给客户端颁发通行证;
之后,客户端所有请求都附带通行证,这样服务器就知道当前请求是谁发出的
cookie与域名绑定,浏览器会识别域名,防止cookie被其他域名绑定
每次请求都要携带cookie,因此cookie不能太过庞大cookie通过键值对保存数据
String name:cookie的名称,一旦创建不会变化 Object value:cookie的值 int maxAge:失效时间(单位秒,负数代表临时cookie,关闭浏览器即失效,为0表示将删除,默认-1) boolean secure:仅安全协议传输(默认false) String path:指定该域名下哪些路径可以使用该cookie(以/结尾) String domain:域名(以.开头) String comment:说明 int version:cookie遵循的版本号(0或者1)
cookie保存用户名密码的三种方法
账号密码直接存在cookie,访问时直接与服务器数据库比较(方便,不安全) 密码加密保存在cookie,访问时解密与服务器数据库比较(也可以不保存密码,而是保存时间戳验证) 账号密码按照加密规则加密后一起保存在cookie,访问时验证加密规则是否匹配即可(无需查询数据库)
-
session原理
服务器有个记录表,接收到客户端请求后,会在表中查找该客户,找不到就会记录一份客户信息内容,找得到就直接读取客户上次的状态。
大量用户访问时,可能导致session过多而内存溢出,因此session内容也要尽量精简
只有访问动态资源才会触发session,访问时无论是否读写session,session都会更新状态(时间)
session需要cokkie作为识别标志(不然还是不知道是哪个客户啊),使用session时,默认生成的cookie的maxAge值为-1(只在当前窗口有效)
博客:万里无云可别下雨
上一篇: 点乘与叉乘
推荐阅读
-
PHP中cookie和session的区别实例分析
-
thinkphp中session和cookie无效的解决方法
-
如何解决Ajax访问不断变化的session的值不一致以及HTTP协议中的GET、POST的区别
-
深入理解PHP中的Session和Cookie
-
flask框架中的cookie和session使用
-
PHP中Session和Cookie是如何操作的
-
浅谈HTTP中GET和POST请求方式的区别
-
servlet redirect/forward/session/cookie 与 HTTP 协议的测试
-
PHP中cookie和session的区别实例分析
-
PHP中cookie和session的区别