zoukankan      html  css  js  c++  java
  • cookie和session了解吗

    1. Cookie 和Session是什么?

    2. 彻底搞懂cookie的运行原由?

    3. 什么时候不能用Cookie,什么时候不能用Session

    4. session在什么时候创建,以及session一致性问题

    Cookie和Session的区别:

    1.COOKIE的由来:
    因为HTTP请求时没有状态的,每一次请求都是独立的,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。
    2.cookie就是保存在浏览器上的键值对
    服务器控制着响应,在响应里可以让浏览器在本地保存键值对,下次请求再发送的时候就会自动携带这个cookie值。浏览器关闭,cookie就失效
    3.cooie的应用:1.七天免登陆 2.记录用户的浏览器习惯 3.简单的投票规则
    4.服务端:
    1. 生成字符串
    2. 随着响应将字符串回复给浏览器
    3. 从浏览器发送的请求中拿到字符串
    好处:
    服务端不用存,减轻了服务器压力
    坏处:
    信息不安全
    session:保存在服务端的键值对,必须依赖于cookie
    在服务器端存在的形式 sadsjhsjkcehhw:{"is_login":1,"user":"jerd"}

    (1)深入理解Cookie

        cookie是客户端浏览器存储的 K-V键值对,用来接收服务端响应的set-cookie()字符串,用cookie可以设置域domain,指定路径的cookie,设置了属性secure,cookie只有在https协议加密情况下才会发送给服务端,正数表示会持久化到本地文件。

       cookie的缺点是:

          1,可以创建cookie的数量受限,不同站点,不同浏览器都不同。

          2, 安全性无法得到保证,通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有 Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。

         3,浏览器可以禁用Cookie,禁用Cookie后,也就无法享有Cookie带来的方便。

        推荐参考博客:深入理解Cookie

    (2)Session简单介绍

       推荐博客:session实现原理

      

    Java半颗糖
  • 相关阅读:
    LINQ to Entities 查询中的标准查询运算符
    LINQ to Entities 基于方法的查询语法
    ajax 与 form 提交的区别
    i++ & ++i 区别
    sizeof 数据类型大小 32位&64位
    标准数据类型宏定义
    long & int 区别
    类函数修饰 const
    指针
    数组
  • 原文地址:https://www.cnblogs.com/2019wxw/p/11785870.html
Copyright © 2011-2022 走看看