版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a6864657/article/details/80933861
为神马使用cookie 与session
因为http协议本身是无状态的,请求很单一,请求给你返回,所以引出了cookies。
.
cookies实际上是本地浏览器的一种存储机制,是本地的状态,是存在浏览器当中的,与服务器没有关系的。
.
正是有了cookies本地存储机制,所以说它可以存储很多信息,比如用户名密码,存储服务器给我返回的任何信息。
.
可以在本地存储键值对(键值对形式存储),是存储在某个是特定的域名下的,比如是百度下面的就把键值对放在百度的域名下,每个域名下的key于value是不能互相访问的。
.
浏览器在发送每次请求的时候,就把域名中的所有值发送给服务器,这样服务器就能看到浏览器自带了一些信息发送过来。这些信息实际上也是服务器返回浏览器的。
.
但是cookie有一种不安全性,不能把用户的所有信息都存储在本地,比如说用户名和密码,因为这样不安全,一旦被人就会知道用户的用户名和密码,窃取个人信息。
.
基于这种考虑,服务器用到了一种session机制,根据用户名和密码,生成一段有过期时间的随机字符串(session存在服务器上),然后发送给用户,用户存储在cookies当中,然后在下一次请求当中用户把cookiess当中的信息发送服务器,服务器通过随机字符串查询,这个用户是哪个用户,可以对用户标记了。
.
利用这种机制可以完成了自动登录。
cookies的使用原理
1.浏览器访问某个服务器上的web应用
2.服务器返回信息,让浏览器设置一些数据,这些数据服务器也会记录
3.浏览器接收到信息,进行设置
4.浏览器再次访问某个服务器上的web应用,这时候带上设置的cookie
5.服务器接收到信息,获取到cookie,进行比对,确认身份
6.后续正常共同
Cookie用于进行状态保持,通常也可用于识别用户身份
Cookie和session区别:
1.cookie数据是存在客户浏览器上,session数据存放在服务器上。
2.Cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗(使用用户的cookies获取相关信息。)
3.Session会存放在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能
4.单个cookie保存的数据不能超过4k, 很多浏览器都限制一个站点最多保存20个cookie。
Cookie session的利弊:
带上cookie、session的好处:很多网站必须登录之后(或者获取某种权限之后)才能够请求到相关数据。
带上cookie、session的弊端:一套cookie、session往往和一个用户对应。
请求太快,请求次数太多,容易被服务器识别为爬虫。从而是账号受到损害
使用建议:
1.不需要cookie的时候尽量不需要使用cookie
2.为获取登录之后的页面,我们必须发送带有cookie的请求,此时为了确保账号安全应该尽量降低数据采集速度。