cookie和session是什么??

cookie(浏览数据标记)

一种存储在浏览器中的数据.

当浏览器发起 http 请求 , 服务器 会进行 cookie设置(set-cookie), 将cookie里面的值填充完整, 再发给浏览器,

浏览器会保存起来这个cookie, 这样, 浏览器以后每次发起http请求 ,都会自动带上这个cookie..

Cookie 中的信息存储在浏览器中,, 是比较不安全的,因此session的作用 就可发挥了

风险:存在浏览器里容易被篡改或偷看,只适合存标识,不适合存秘密。

session(会话)

本质:服务器为了认出"回头客"而建立的会话机制

当前浏览器 发起一个 ,带着用户名和密码 的登录请求 , 服务器端 先核对 用户名和密码 , 如果是对的,身份认证成功, 就会创建一个 sessionId ,和会话结束时间 . 因还需要将这些信息发给浏览器, 这里就用到了cookie ,将sessionId 设置到cookie中返回 . 之后,浏览器每次向该服务器发请求,都会自动在请求头中带着这个Cookie。服务器拿到Cookie里的sessionId后,去自己的内存(或Redis)里一查,就知道是哪个用户了. 浏览器保存的不是用户的信息,而是一个sessionId(在cookie中),而根据这个id 可以在服务器端查询到用户信息

  • 流程:

    • 登录:浏览器发账号密码。

    • 核验:服务器核对正确。

    • 生成:服务器生成了一个乱码 SessionId,并记录过期时间。

    • 下放:服务器把 SessionId 借用 Cookie 塞给浏览器(Set-Cookie)。

    • 查询:浏览器下次再来,带着 SessionId,服务器拿着它去后台数据库/内存里查这个人是谁。

相关推荐
编程之路,妙趣横生10 小时前
Tcp Socket
计算机网络·tcp
编程之路,妙趣横生12 小时前
Udp Socket
计算机网络·udp
阿米亚波3 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
liulilittle4 天前
Exhaustive drift-fix simulation V2 — KCC on shared-bottleneck wired path.
开发语言·网络·python·tcp/ip·计算机网络·信息与通信·通信
2401_868534785 天前
案例介绍-小型网络规划及搭
python·计算机网络
2401_868534786 天前
系统分析师案例分析题常考知识点
python·计算机网络
从零开始的代码生活_7 天前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
liulilittle8 天前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
liulilittle8 天前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
Thomas.Chan8 天前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心