session学习

3次请求均有sessionID

session的作用

  1. 跟踪用户的行为,方便日后推荐
  2. 客户端和服务器交互相对安全些
  3. session是代表会话,也可理解为客户端和服务端的交互
  4. sessionID是服务器生成的唯一字符串,用来跟踪用户行为
  5. cookie是浏览器自带的,专门用来存储服务器返回的sessionID
  6. 缓存存储的sessionID一般是有时效性的,每家公司都不同
  7. 退出系统时,会把缓存存储的sessionID给删掉,下次登录时会生成新的sessionID给客户端
  8. 区别:
    1. 存储区别:cookie在客户端,存储服务器返回的session ID sessionID在服务器端也存在一份
    2. 安全区别:cookie内存储的内容不是很安全,sessionID存储在服务器相对安全
    3. 层级区别:header/cookie/sessionID
相关推荐
SHUIPING_YANG13 分钟前
根据用户id自动切换表查询
java·服务器·数据库
chao_78933 分钟前
更灵活方便的初始化、清除方法——fixture【pytest】
服务器·自动化测试·python·pytest
枷锁—sha1 小时前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha1 小时前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
scuter_yu1 小时前
腾讯云云服务器深度介绍
服务器·云计算·腾讯云
云途行者1 小时前
使用 docker 安装 openldap
运维·docker·容器
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
van叶~1 小时前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
2301_780789665 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
一个龙的传说8 小时前
linux 常用命令
linux·服务器·zookeeper