目录
正式开始说 Session和Cookie之前,有些基础知识需要知道,我们先来看一下:
一、前备知识点
(1)静态网页
比如,我们写了一段html代码,然后保存为一个html文件
该文件所在主机,具有服务器
那么其他人就可以通过访问服务器,来打开这个html写的网页。
这就叫,静态网页
静态网页有一个很大的缺陷:
比如,我们修改该网页时,只能再打开html代码,然后修改,很不灵活。
(2)动态网页
动态网页,则不同于此。
它用编程语言编写,可以动态解析URL,灵活呈现内容
除此之外,还有账号密码功能
就是这种账号密码功能,离不开Session和Cookie
(3)无状态HTTP
当我们进入部分网站,点击登陆
弹出账号密码界面,输入之后,可以自动返回界面
我们发现下一次我们再登陆时,不用再登陆而是自动保存了
该的界面是原来我们网站的界面,它没有消失
我们不要想当然的认为,这是正常的
正常来说,HTTP是无记忆的,
即,++服务器只负责处理响应和请求,不负责保存历史++。
这,就叫无状态HTTP
而为了,保存HTTP的连接状态,让我们能够返回之前的界面,新技术出现了,即:Session和Cookie
二、Session和Cookie
Session放在服务器端,用来保存用户信息。
Cookie放在客户端,即浏览器端,当用户注册后,会获得凭证,客户端再次访问网页时,服务器通过识别Cookie,判断是哪个用户在访问。
三、Session
Session,即会话
在web中,Session对象储存用户信息
这样,在用户跳转不同程序时,其不会丢失
四、Cookie
关于,Cookie我们知道它相当于凭证,网站为鉴别用户身份,存储用户身上的数据
(1)维持过程
客户第一次登陆网站
网站返回一个set-cookie字段给客户,用以标记客户
客户端浏览器自动保存cookie
当客户下一次登陆cookie时,将保存的cookie提交给网页
服务器根据cookie中信息查找对应session,判断用户身份
若有效则可以查看网页内容
(2)结构
以csdn网站为例:
依次点击:检查 - application - storage - cookies
其中:
**Name(名称):**Cookie 的名称,是一个唯一的标识符。
**Value(值):**与 Cookie 名称关联的值。
**Domain(域名):**Cookie 所属的域名。
Path(路径):指定 Cookie 的有效路径。只有在该路径及其子路径下,Cookie 才会被发送到服务器。
Expires / Max-Age(过期时间)
-
Expires:指定 Cookie 的过期时间(具体日期和时间)。
-
Max-Age:指定 Cookie 的有效期(以秒为单位)。
-
注意:如果未设置过期时间,Cookie 将成为会话 Cookie,在浏览器关闭时自动删除。
Size(大小):Cookie 的大小(以字节为单位)。
HttpOnly:如果启用,JavaScript 无法通过 document.cookie 访问该 Cookie,只能由服务器读取。
Secure:如果启用,Cookie 只能通过 HTTPS 协议传输,确保安全性。
SameSite:控制 Cookie 是否在跨站请求中发送,用于防止跨站请求伪造(CSRF)攻击。
可选值:Strict:仅在同站点请求中发送。Lax:在导航到目标站点时发送(例如点击链接)。None:允许跨站发送(需要与 Secure 一起使用)。
Partitioned(分区):用于跨站场景下的 Cookie 分区,确保 Cookie 仅在特定上下文中使用。
本章简单介绍了Session和Cookie概念,对以后学习爬虫具有一定辅助作用。