资讯专栏INFORMATION COLUMN

cookie与session的使用(详解)

liujs / 2144人阅读

摘要:什么是用来存储客户端的一小段文本是一门客户端的技术因为是存储在客户端浏览器中的是为了实现客户端与服务器端之间的状态的保持技术,不安全,不要使用存储敏感信息比如登录状态和登录信息一些敏感的数据应该存储在服务器端的值从哪里来的当你访问一个网站这

什么是cookie,

用来存储客户端的一小段文本
是一门客户端的技术 因为cookie是存储在客户端浏览器中的
是为了实现 客户端与服务器端之间的状态的保持
cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
一些敏感的数据 应该存储在服务器端

cookie的值从哪里来的

当你访问一个网站 这个网站的服务器代码会根据一些具体的业务 来确定是否返回cookie
比如你登录之后 这个网站服务器就会给你响应 响应的内容 就会有cookie cookie的值是一段乱码文本
也就是所谓的sessionId
当客户端接收到服务器返回的cookie 就会把存到浏览器中
当下一次去访问的时候 就会自动的携带这个cookie值

cookie默认在 浏览器页面关闭之后 就立即失效; 如果想指定cookie的过期时间 需要expires属性实现

const expiresTime = new Date(Date.now()+3*1000).toUTCString()
res.writeHeader(200, {
"Content-Type": "text/html;charset=utf8",
"Set-Cookie": ["islogin=yes;expires ="+ expiresTime, "text=ok"]
})

cookie的应用场景

1 对安全性要求不高
2 不需要存储大量的数据
3 主要应用场景,是用来做客户端与服务器之间的状态保持技术

cookie与session的关系

session 是服务端的状态保存机制
cookie 是客户端的状态保存机制
当第一次访问服务器的时候 服务器会开辟一块空间用来存放用户的信息
每一个登录之后的用户信息 都会以key value格式记录在session中
同时服务器会把sessionId(用户信息) 存在cookie中 返回给访问的客户端
客户端就会把sessionID保存在本地的cookie中对应的网站记录下
下次访问的时候会携带这个sessionId
服务器会验证这个cookie的有效性 来判断用户是否登录

言简意赅的这张图说明一切

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/103718.html

相关文章

  • Cookiesession详解

    摘要:协议是无状态的,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换建立新的连接,也就是说,服务器无法跟踪会话。而和就是用与解决这种问题。值得一提的是是建立在的基础上创建的。注意在的文件中,设置了的生命周期最长为分钟。 在将cookie 和 session 之前需要先理解什么是会话会话: 用户打开一个浏览器,点击多个超链接,访问多个web资源,然后关闭浏览器,整个过程称为一个...

    wow_worktile 评论0 收藏0
  • cookiesession详解

    摘要:所谓的无连接就是服务器收到了客户端的请求之后,响应完成并收到客户端的应答之后,即断开连接。从而节省传输时间。协议对事务的处理没有记忆能力。这种方式某种方面上讲解放了服务器,但是却不利于客户端与服务器的连接。 session与cookie是什么? session与cookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我...

    SwordFly 评论0 收藏0
  • 详解 CookieSession 关系和区别

    摘要:目前大多数的应用都是用实现跟踪的。的安全性一般,他人可通过分析存放在本地的并进行欺骗。在安全性第一的前提下,选择更优。考虑到减轻服务器性能方面,应当适时使用。因此,维持一个会话的核心就是客户端的唯一标识,即。 showImg(https://segmentfault.com/img/bV8riL?w=800&h=444); 在技术面试中,经常被问到说说Cookie和Session的区别...

    microelec 评论0 收藏0
  • CookieSession详解

    摘要:例如要想在多个二级域名中共享,需要设置为顶级域名,这样就可以在所有二级域名里面或者到这个的值了。顶级域名只能获取到设置为顶级域名的,设置为其他子级域名的无法获取。 Cookie和Session详解 Cookie Cookie只存储在客服端 Cookie是什么:Cookies是web服务器存放在用户硬盘的一段文本,Cookies允许一个wen站点在用户的机器存放一些文本的信息,并可以在以...

    Little_XM 评论0 收藏0
  • 详解 CookieSession,Token

    摘要:由于是存在客户端上的,所以浏览器加入了一些限制确保不会被恶意使用,同时不会占据太多磁盘空间。签名是对前两部分的签名,防止数据被篡改。的作用最开始的初衷是为了实现授权和身份认证作用的,可以实现无状态,分布式的应用授权。 前言 无状态的HTTP协议 很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HT...

    Allen 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<