資訊專欄INFORMATION COLUMN
摘要:什么是用來存儲(chǔ)客戶端的一小段文本是一門客戶端的技術(shù)因?yàn)槭谴鎯?chǔ)在客戶端瀏覽器中的是為了實(shí)現(xiàn)客戶端與服務(wù)器端之間的狀態(tài)的保持技術(shù),不安全,不要使用存儲(chǔ)敏感信息比如登錄狀態(tài)和登錄信息一些敏感的數(shù)據(jù)應(yīng)該存儲(chǔ)在服務(wù)器端的值從哪里來的當(dāng)你訪問一個(gè)網(wǎng)站這
什么是cookie,
用來存儲(chǔ)客戶端的一小段文本
是一門客戶端的技術(shù) 因?yàn)閏ookie是存儲(chǔ)在客戶端瀏覽器中的
是為了實(shí)現(xiàn) 客戶端與服務(wù)器端之間的狀態(tài)的保持
cookie技術(shù),不安全,不要使用cookie存儲(chǔ)敏感信息!比如登錄狀態(tài)和登錄信息;
一些敏感的數(shù)據(jù) 應(yīng)該存儲(chǔ)在服務(wù)器端
當(dāng)你訪問一個(gè)網(wǎng)站 這個(gè)網(wǎng)站的服務(wù)器代碼會(huì)根據(jù)一些具體的業(yè)務(wù) 來確定是否返回cookie
比如你登錄之后 這個(gè)網(wǎng)站服務(wù)器就會(huì)給你響應(yīng) 響應(yīng)的內(nèi)容 就會(huì)有cookie cookie的值是一段亂碼文本
也就是所謂的sessionId
當(dāng)客戶端接收到服務(wù)器返回的cookie 就會(huì)把存到瀏覽器中
當(dāng)下一次去訪問的時(shí)候 就會(huì)自動(dòng)的攜帶這個(gè)cookie值
cookie默認(rèn)在 瀏覽器頁面關(guān)閉之后 就立即失效; 如果想指定cookie的過期時(shí)間 需要expires屬性實(shí)現(xiàn)
const expiresTime = new Date(Date.now()+3*1000).toUTCString()
res.writeHeader(200, {
"Content-Type": "text/html;charset=utf8",
"Set-Cookie": ["islogin=yes;expires ="+ expiresTime, "text=ok"]
})
1 對(duì)安全性要求不高
2 不需要存儲(chǔ)大量的數(shù)據(jù)
3 主要應(yīng)用場(chǎng)景,是用來做客戶端與服務(wù)器之間的狀態(tài)保持技術(shù)
session 是服務(wù)端的狀態(tài)保存機(jī)制
cookie 是客戶端的狀態(tài)保存機(jī)制
當(dāng)?shù)谝淮卧L問服務(wù)器的時(shí)候 服務(wù)器會(huì)開辟一塊空間用來存放用戶的信息
每一個(gè)登錄之后的用戶信息 都會(huì)以key value格式記錄在session中
同時(shí)服務(wù)器會(huì)把sessionId(用戶信息) 存在cookie中 返回給訪問的客戶端
客戶端就會(huì)把sessionID保存在本地的cookie中對(duì)應(yīng)的網(wǎng)站記錄下
下次訪問的時(shí)候會(huì)攜帶這個(gè)sessionId
服務(wù)器會(huì)驗(yàn)證這個(gè)cookie的有效性 來判斷用戶是否登錄
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/103718.html
摘要:協(xié)議是無狀態(tài)的,一旦數(shù)據(jù)交換完畢,客戶端與服務(wù)器端的連接就會(huì)關(guān)閉,再次交換建立新的連接,也就是說,服務(wù)器無法跟蹤會(huì)話。而和就是用與解決這種問題。值得一提的是是建立在的基礎(chǔ)上創(chuàng)建的。注意在的文件中,設(shè)置了的生命周期最長為分鐘。 在將cookie 和 session 之前需要先理解什么是會(huì)話會(huì)話: 用戶打開一個(gè)瀏覽器,點(diǎn)擊多個(gè)超鏈接,訪問多個(gè)web資源,然后關(guān)閉瀏覽器,整個(gè)過程稱為一個(gè)...
摘要:所謂的無連接就是服務(wù)器收到了客戶端的請(qǐng)求之后,響應(yīng)完成并收到客戶端的應(yīng)答之后,即斷開連接。從而節(jié)省傳輸時(shí)間。協(xié)議對(duì)事務(wù)的處理沒有記憶能力。這種方式某種方面上講解放了服務(wù)器,但是卻不利于客戶端與服務(wù)器的連接。 session與cookie是什么? session與cookie屬于一種會(huì)話控制技術(shù).常用在身份識(shí)別,登錄驗(yàn)證,數(shù)據(jù)傳輸?shù)?舉個(gè)例子,就像我們?nèi)コ匈I東西結(jié)賬的時(shí)候,我們要拿出我...
摘要:目前大多數(shù)的應(yīng)用都是用實(shí)現(xiàn)跟蹤的。的安全性一般,他人可通過分析存放在本地的并進(jìn)行欺騙。在安全性第一的前提下,選擇更優(yōu)。考慮到減輕服務(wù)器性能方面,應(yīng)當(dāng)適時(shí)使用。因此,維持一個(gè)會(huì)話的核心就是客戶端的唯一標(biāo)識(shí),即。 showImg(https://segmentfault.com/img/bV8riL?w=800&h=444); 在技術(shù)面試中,經(jīng)常被問到說說Cookie和Session的區(qū)別...
摘要:例如要想在多個(gè)二級(jí)域名中共享,需要設(shè)置為頂級(jí)域名,這樣就可以在所有二級(jí)域名里面或者到這個(gè)的值了。頂級(jí)域名只能獲取到設(shè)置為頂級(jí)域名的,設(shè)置為其他子級(jí)域名的無法獲取。 Cookie和Session詳解 Cookie Cookie只存儲(chǔ)在客服端 Cookie是什么:Cookies是web服務(wù)器存放在用戶硬盤的一段文本,Cookies允許一個(gè)wen站點(diǎn)在用戶的機(jī)器存放一些文本的信息,并可以在以...
摘要:由于是存在客戶端上的,所以瀏覽器加入了一些限制確保不會(huì)被惡意使用,同時(shí)不會(huì)占據(jù)太多磁盤空間。簽名是對(duì)前兩部分的簽名,防止數(shù)據(jù)被篡改。的作用最開始的初衷是為了實(shí)現(xiàn)授權(quán)和身份認(rèn)證作用的,可以實(shí)現(xiàn)無狀態(tài),分布式的應(yīng)用授權(quán)。 前言 無狀態(tài)的HTTP協(xié)議 很久很久之前, Web基本都是文檔的瀏覽而已。既然是瀏覽, 作為服務(wù)器, 不需要記錄在某一段時(shí)間里都瀏覽了什么文檔, 每次請(qǐng)求都是一個(gè)新的HT...
閱讀 1281·2021-11-23 09:51
閱讀 1639·2021-11-16 11:45
閱讀 4076·2021-10-09 09:43
閱讀 2701·2021-07-22 16:47
閱讀 961·2019-08-27 10:55
閱讀 3461·2019-08-26 17:40
閱讀 3100·2019-08-26 11:39
閱讀 3241·2019-08-23 18:39
