浅谈HTTP协议中的Cookie和Session

  1. cookie原理

    客户端发起请求时如果没有通行证,服务器就会在响应内容里给客户端颁发通行证;
    之后,客户端所有请求都附带通行证,这样服务器就知道当前请求是谁发出的
    cookie与域名绑定,浏览器会识别域名,防止cookie被其他域名绑定
    每次请求都要携带cookie,因此cookie不能太过庞大

    cookie通过键值对保存数据

     String name:cookie的名称,一旦创建不会变化
     Object value:cookie的值
     int maxAge:失效时间(单位秒,负数代表临时cookie,关闭浏览器即失效,为0表示将删除,默认-1)
     boolean secure:仅安全协议传输(默认false)
     String path:指定该域名下哪些路径可以使用该cookie(以/结尾)
     String domain:域名(以.开头)
     String comment:说明
     int version:cookie遵循的版本号(0或者1)
    

    cookie保存用户名密码的三种方法

     账号密码直接存在cookie,访问时直接与服务器数据库比较(方便,不安全)
     密码加密保存在cookie,访问时解密与服务器数据库比较(也可以不保存密码,而是保存时间戳验证)
     账号密码按照加密规则加密后一起保存在cookie,访问时验证加密规则是否匹配即可(无需查询数据库)
    
  2. session原理

    服务器有个记录表,接收到客户端请求后,会在表中查找该客户,找不到就会记录一份客户信息内容,找得到就直接读取客户上次的状态。
    大量用户访问时,可能导致session过多而内存溢出,因此session内容也要尽量精简
    只有访问动态资源才会触发session,访问时无论是否读写session,session都会更新状态(时间)
    session需要cokkie作为识别标志(不然还是不知道是哪个客户啊),使用session时,默认生成的cookie的maxAge值为-1(只在当前窗口有效)

博客:万里无云可别下雨

你可能感兴趣的:(python工程师,衣带渐宽终不悔)