当前位置: 首页 > 面试题库 >

什么是cookie和会话,它们如何相互关联?

夏兴生
2023-03-14
问题内容

我正在尝试专业地了解Cookie和会话。我知道,当浏览器连接到服务器时,服务器会“询问”浏览器,以在客户端浏览器cookie文件夹中将“cookiessid”粘贴为cookie。

现在我们有了“ phpsessid”,如果客户端进入服务器,浏览器将向服务器发送“phpsessid”,服务器将查看tmp文件夹,如果有匹配项,它将加载用户具有的所有数据这个客户,但我对此过程有些困惑。

如果有人可以帮助我理解创建会话和cookie的过程,我将非常感激-幕后发生了什么。


问题答案:

让我们来看一下:

Cookie会话
都是在浏览器发出的不同请求之间保留应用程序状态的两种方式。多亏了他们

Cookies

Cookies是数据的一小部分(最长4KB),它们以键=值对的形式保存数据:

name=value; name2=value2

这些可以通过JavaScript设置,也可以通过服务器使用HTTP标头设置。

Cookies设置了到期日期时间,例如使用HTTP标头:

Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT

这会导致浏览器设置了一个名为cookie的name2使用的价值value2,这将在到期大约9年。

Cookies被认为是 高度不安全的, 因为用户可以轻松地操纵其内容。这就是为什么您应该 始终验证cookie数据的原因
。不要假设您从Cookie中获得的东西一定是您所期望的。

Cookies通常用于保留登录状态,从浏览器发送用户名和特殊哈希,然后服务器根据数据库检查它们以批准访问。

Cookies也经常用于 会话 创建中。

Sessions

会话略有不同。每个用户都有一个 会话ID ,该 会话ID 将通过 CookieGET变量 发送回服务器以进行验证。

会话通常是短暂的,这使其成为保存应用程序之间的临时状态的理想选择。一旦用户关闭浏览器,会话也会过期。

会话比cookie更安全,因为变量本身保存在 服务器上 。运作方式如下:

  1. 服务器打开一个会话(通过HTTP标头设置cookie)
  2. 服务器设置会话变量。
  3. 客户变更页面
  4. 客户端发送所有cookie,以及步骤1中的会话ID。
  5. 服务器从cookie读取会话ID。
  6. 服务器从数据库(或内存等)列表中匹配会话ID。
  7. 服务器找到一个匹配项,读取$_SESSION超全局变量中现在可用的变量。

如果PHP找不到匹配项,它将启动一个新会话,并重复1-7的步骤。

您可以将敏感信息存储在会话中,因为它保存在服务器上,但是请注意,如果用户(例如,用户)通过不安全的WiFi登录,则会话ID仍会被盗。(攻击者可以嗅探cookie,并将其设置为自己的cookie,他不会看到变量本身,但是服务器会将攻击者标识为用户)。

这就是要旨。您可以在这两个主题的PHP手册上了解更多信息。



 类似资料:
  • 问题内容: 我正在尝试专业地了解Cookie和会话。我知道,当浏览器连接到服务器时,服务器会“询问”浏览器以在客户端浏览器cookie文件夹中将“ cookiessid”粘贴为cookie。 现在我们有了“ phpsessid”,如果客户端进入服务器,浏览器将向服务器发送“ phpsessid”,服务器将查看tmp文件夹,如果有匹配项,它将加载用户具有的所有数据这个客户,但我对此过程有些困惑。 如

  • 本文向大家介绍Application 、Cookie和 Session 两种会话有什么不同?相关面试题,主要包含被问及Application 、Cookie和 Session 两种会话有什么不同?时的应答技巧和注意事项,需要的朋友参考一下 答:Application是用来存取整个网站全局的信息,而Session是用来存取与具体某个访问者关联的信息。Cookie是保存在客户端的,机密信息不能保存在C

  • 我很好奇AngularJS中的装饰师到底是什么。除了AngularJS文档中的一个简介和youtube视频中的一个简短(尽管很有趣)提及之外,对于装饰师来说,网上没有太多信息。 正如棱角分明的人所说,装饰师是: 服务的装饰,允许装饰者拦截服务实例的创建。返回的实例可以是原始实例,也可以是委托给原始实例的新实例。 我真的不知道这意味着什么,我也不知道你为什么要把这个逻辑从服务本身中分离出来。例如,如

  • Cookie提供客户端数据存储,仅支持少量数据。 通常,每个域2KB,这取决于浏览器。 Session提供服务器端数据存储,它支持大量数据。 让我们来看看如何在FuelPHP Web应用程序中创建cookie和会话。 Cookies FuelPHP提供了一个Cookie类来创建cookie项目。 Cookie类用于创建,分配和删除cookie。 配置Cookie Cookie类可以通过位于fuel

  • 问题内容: 我对cookie如何与Scrapy一起使用以及如何管理这些cookie感到有些困惑。 网站的运作方式: 当你访问网站时,你将获得一个会话cookie。 当你进行搜索时,该网站会记住你搜索的内容,因此当你执行诸如转到下一页结果之类的操作时,该网站就会知道它正在处理的搜索。 我的剧本: 我的spider的起始网址为 搜索页面由请求,搜索表单响应被传递到 然后使用和搜索表单响应进行很多搜索请