cookie和session
来源:互联网 发布:java异常日志记录 编辑:程序博客网 时间:2024/05/30 23:19
cookie和session的区别:1.cookie是存放客户端浏览器中,session存放在服务器端2.一般不会使用cookie保存用户名和密码等敏感信息,因为浏览器存储之后,可以通过工具获取到cookie,一旦cookie被捕获,则这些信息就会暴露,可以用来存储登录状态、sid、访问记录....3.session相对来说比cookie安全性高,可以存放账号密码等敏感信息,而且还可以存储一些稍大的数据cookie和session交互流程:1.客户端发起登录请求,服务器接收到请求后,验证账户,验证通过,产生一个类似于sid=XXXXXX的cookie信息,并放在response的请求头中返回2.客户端接收到服务器的响应,提取响应报文中的响应数据进行解析,提取响应头中的Set-Cookie中的数据,并创建cookie保存cookie信息3.下次客户端发起请求时,只需要携带cookie即可进行免登陆访问: 3.1 服务器接收请求,从请求中提取cookie中的某些字段,例如sid、sessionid。。。。。 3.2 验证提取的cookie信息是否被服务器端的session保存 3.3 如果保存过,直接返回请求的数据,未保存,返回登录页面如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,在URL后面都附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
阅读全文
0 0
- session和cookie
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- 关于Session和Cookie
- Cookie和Session专题
- session 和 cookie
- Cookie和Session专题
- cookie和session
- 浅谈Session和Cookie
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和session
- cookie和session关系
- mybatis TypeHandler处理自定义枚举类型
- activeMQ简单事例应用
- [翻译]设备树的用法(Device Tree Usage)
- 设置cookie的方法
- Java 面试题笔记
- cookie和session
- java并发编程-基础原理
- 计算机网络原理(二)
- 使用nohub与screen后台执行任务
- 12期 10月期刊自荐
- 基于Linux系统的tcp协议的即时通信系统(聊天室)
- linux调度之SMP负载均衡
- C#删除数组重复元素并输出
- Java反射技术机制及一键封装原理