摘要:服务器给客户端们颁发一个通行证,无论谁访问都必须携带自己通行证,这样服务器就能从通行证上确认客户身份了。浏览器根据是否设置的过期时间判断该是会话还是永久,并将存储在不同的位置。
服务端存放在客户端的一段数据。这段数据在客户端每次进行http请求时会自动加在http请求报文中的header上;服务端在响应时,可以对cookie进行设置,并将cookie加入到http响应报文header中。
如果我们在创建cookie时没有设置过期时间,即没有设置expires或者max-age值,则该cookie只存在与会话中,此时,cookie存储在浏览器的内存中,关闭浏览器时cookie自动消失。如果设置了过期时间,则cookie存储在用户的硬盘上。
Cookie的工作原理http协议是一种无状态的协议,在web应用程序中,通过http协议进行数据交互,交互完毕后,客户端与服务端的连接就断开。再次交互需要建立新的连接。这种连接无法记录用户的状态,cookie可以弥补HTTP协议无状态的不足。服务器给客户端们颁发一个通行证,无论谁访问都必须携带自己通行证,这样服务器就能从通行证上确认客户身份了。
上图展示了cookie的工作原理:
(1)第一次用户登录的时候,输入用户名和密码信息,服务端接收后进行用户认证。
(2)服务端通过验证后,生成一个token以cookie的形式放在http的response header中一起返回给客户端。
(3)浏览器根据是否设置cookie的过期时间判断该cookie是会话cookie还是永久cookie,并将cookie存储在不同的位置。
(4)下次进行http请求时,请求头中会自动携带存储的cookie。
(5)服务端根据请求头中的cookie里面的token确认该用户的身份信息。
默认情况下,cookie是不能跨域访问的,如在www.google.com域无法操作和获取www.baidu.com里面的cookie,因为他们的一级域不同。但是在二级域里面可以共享和修改cookie的。即www.baidu.com和baike.baidu.com之间是可以共享cookie的。据此,可以实现单点登录。
单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统。登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括统一加载平台),其他系统还是能正常使用的。这就需要用户权限等信息保存到客户端,不受服务器的限制。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/88594.html
摘要:例如用户去去买点东西,添加了一个热水壶一部小米手机到购物车里面,那么服务器端可以改写你上面的使之具体化,表示你购物车里面买了俩东西。一张图总结注册登录的过程接下来可以去搞一搞其他的,像什么哇代码链接 上篇介绍了注册的基本流程,下篇简单的讲讲登录的流程以及Cookie的出现 实现登录的小功能 当你在浏览器的输入框里输入localhost:8080/sign_in的时候,会发起GET请求,...
摘要:例如用户去去买点东西,添加了一个热水壶一部小米手机到购物车里面,那么服务器端可以改写你上面的使之具体化,表示你购物车里面买了俩东西。一张图总结注册登录的过程接下来可以去搞一搞其他的,像什么哇代码链接 上篇介绍了注册的基本流程,下篇简单的讲讲登录的流程以及Cookie的出现 实现登录的小功能 当你在浏览器的输入框里输入localhost:8080/sign_in的时候,会发起GET请求,...
摘要:如果非要用汉语理解的话应该是一段小型文本文件,由网景的创始人之一的卢蒙特利在年发明。上述的套路会一直用下去,的组合。应该填入信息后,错误信息就消失的。 cookie 如果非要用汉语理解的话应该是 一段小型文本文件,由网景的创始人之一的卢 蒙特利在93年发明。上篇是熟悉一下注册的大致流程,下篇熟悉登录流程以及真正的Cookie 实现基本的注册功能 我们打开网站,浏览网站,最常见的两个操...
阅读 2259·2021-09-30 09:47
阅读 2924·2019-08-30 11:05
阅读 2496·2019-08-29 17:20
阅读 1858·2019-08-29 13:01
阅读 1692·2019-08-26 13:39
阅读 1148·2019-08-26 13:26
阅读 3135·2019-08-23 18:40
阅读 1693·2019-08-23 17:09
