cookie,session和token

HTTP 协议是无状态的,Cookie,session和token都是为了实现用户的状态的持久性。

对于敏感信息和大量数据,最好将其存储在服务器端,而对于较小、非敏感的数据,可以考虑存储在客户端。

一个cookie存储最大 4KB左右

一个域名可以有多个cookie

浏览器可以存储不同域名的上千个cookie

  • 名称(Name):Cookie 的名称,用于标识 Cookie。
  • 值(Value):与 Cookie 相关联的值,可以是任何文本字符串。
  • 域(Domain):指定可以接收 Cookie 的域名。默认情况下,如果不指定域,Cookie 只在设置它的域名下有效。
  • 路径(Path):指定可以接收 Cookie 的路径。默认情况下,如果不指定路径,Cookie 只在设置它的路径下有效。
  • 过期时间(Expires 或 Max-Age):指定 Cookie 的有效期。如果设置了过期时间,那么在到期之前,客户端会一直保存这个 Cookie,并在每次请求时发送回服务器。过期时间可以是一个日期时间,或者是一个相对时间(例如,相对于当前时间的秒数)。
  • 安全标志(Secure):如果设置了安全标志,那么只有在使用 HTTPS 连接时,客户端才会发送这个 Cookie。
  • HttpOnly 标志(HttpOnly):如果设置了 HttpOnly 标志,那么客户端脚本(如 JavaScript)将无法访问该 Cookie,这有助于防止跨站点脚本攻击(XSS 攻击)。
    以下是一个示例 Cookie 的 HTTP 头部:
dart 复制代码
Set-Cookie: sessionId=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT; Path=/; Secure; HttpOnly

cookie的执行策略

当服务器发送给浏览器set-cookie,浏览器自动将cookie添加到缓存中,并且在相同域名每次请求都会携带,直到过期。

Cookie用途

Cookie用于以下几个方面:

  • 会话管理,用户状态

  • 个性化设置:网站可以使用Cookie来存储用户的个性化设置,如语言首选项、主题首选项、字体大小等,以提供更好的用户体验。

  • 购物车信息

  • 用户偏好:Cookie可以用于存储用户的偏好设置,例如喜欢的内容类别、关注的主题等。

  • 广告跟踪

  • 分析和统计:网站所有者可以使用Cookie来收集有关用户访问行为的信息,例如访问时间、页面浏览次数等,以进行分析和统计。

Session

Session策略

服务器将用户登录信息,购物车内容等信息存储在session中,会话通常是有过期时间的,一旦会话过期,用户的登录状态就会结束。登陆后,服务器将sessionid返回给客户端,客户端每次请求时携带cookie,从而实现用户状态的维护。

在Tomcat中,会话数据通常存储在服务器内存中,但也可以配置为存储在数据库或其他外部持久化存储中。当客户端发送带有Session ID的Cookie时,Tomcat会识别这个Session ID,并将对应的会话数据加载到当前请求的上下文中,使得应用程序可以方便地访问和操作用户的会话信息。

使用cookie和session维持会话

使用cookie和token维持会话

通常使用token,就不使用session了,直接将信息存储在token中

相关推荐
黑胡子大叔的小屋44 分钟前
基于springboot的海洋知识服务平台的设计与实现
java·spring boot·毕业设计
ThisIsClark1 小时前
【后端面试总结】深入解析进程和线程的区别
java·jvm·面试
雷神乐乐2 小时前
Spring学习(一)——Sping-XML
java·学习·spring
小林coding2 小时前
阿里云 Java 后端一面,什么难度?
java·后端·mysql·spring·阿里云
V+zmm101342 小时前
基于小程序宿舍报修系统的设计与实现ssm+论文源码调试讲解
java·小程序·毕业设计·mvc·ssm
文大。3 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
一只小小翠3 小时前
EasyExcel 模板+公式填充
java·easyexcel
m0_748256344 小时前
QWebChannel实现与JS的交互
java·javascript·交互
Jelena技术达人4 小时前
Java爬虫获取1688关键字 item_search接口返回值详细解析
java·开发语言·爬虫
u0107735144 小时前
【字符串】-Lc5-最长回文子串(中心扩展法)
java·算法