Sssion与Cookie基本原理
来源:互联网 发布:淘宝买药是货到付款吗 编辑:程序博客网 时间:2024/05/31 06:21
成因
单纯信息展示的web1.0升级为web2.0后,出于对交互的需要。
特征
都是服务器生成的。
他们都是键值对应的,都是用来存储特定的数据。
Session是保存在服务器端,Cookie是保存在客户端。
- 一般来说,SessionID会以Cookie的形式返回给客户端。SessionID相当于信用卡,Cookie类似于饭票/人民币(有防伪措施,发给客户端的)。
都有生命周期
一般来说,Cookie的使用都是由浏览器来自动完成。
浏览器会自动将客户端存活的Cookie封装在请求信息头中发送给服务器,因此Cookie的生命周期一般收到2个因素的影响:1 Cookie本身的生命周期;2 客户端Cookie文件是否存在。
- Session的生命周期一般来说主要由生命周期和连接是否关闭来决定。(PS:客户端连接关闭其实是客户端自己丢失了,服务器端其实还是可能存在Session的。
- 都是由其作用域的。(Jmeter的session/cookie管理器的原因)session_destroy销毁(php)
- 关闭浏览器session存活时间是服务设置的最大值
误区
- session是随机的
SessionID是随机的,session不是随机的,有一定生成机制。
- Cookie是安全的
黑客破解了生成机制就可以像盗版人民币一样。可以盗取其他用户的财产。截获SessionID就像盗刷信用卡,只能盗取这个用户的财产。重要信息如用户名,用session,不重要的如皮肤什么的用cookie做来降低服务器的负担。
- qq自动登录是保存的session吗?
流行的做法是oauth第三方认证
- 任何认证的信息是服务器给的,session是最早的机制,因为会被破解,不够安全才有的第三方认证之类的认证机制。认证可以是任何形式,键值对,表单,第三方均可。
阅读全文
0 0
- Sssion与Cookie基本原理
- cookie基本原理--简单测试
- ACL基本原理与配置
- 指针与C++ 基本原理
- MRP历程与基本原理
- Git 基本原理与使用指南
- Git 基本原理与常用命令
- Mesos 基本原理与架构
- 安全与IPS基本原理
- Spark基本原理与RDD
- 指针与c++基本原理
- oracle修改process和sssion数
- VoIP基本原理与常见设备
- DMA基本原理 结构与应用
- VoIP基本原理与发展历程
- NAT64与DNS64基本原理概述
- NAT64与DNS64基本原理概述
- 同步与互斥基本原理
- Reinforcement Learning: Planning by DP
- jQuery:事件操作(二)
- 直接使用Sublime Text实现:HTTP访问URL+格式化返回的JSON字符串
- Django分页后,序号如何按照数据自增
- jQuery:动画大全
- Sssion与Cookie基本原理
- 浅谈HTTP中Get与Post的区别
- 基于vue2.0以及better-scroll实现scroll滑动组件及所实现组件的应用例子
- mysql installed big problem: table mysql.host not existence!
- 语音交互中的“等待体验”研究
- 引爆用户口碑:vivo X20星耀红圣诞限量版礼盒开售三天口碑走高
- 特斯拉再开挂:获UPS预购125辆电动半挂卡车
- Emix邮件服务器漏洞安全预警再升级 御界系统全面护航企业安全
- 迅雷链克(原玩客币)应用场景陆续上线,“摘星之旅”携手NASA领养星星