摘要:瀏覽器主要保存服務端發送給用戶瀏覽器和頁面調用所設置的小片數據。瀏覽器在磁盤上保存并且在下一次請求時發送給相同的服務器。也稱為會話,包含和兩部分,客戶端通過記錄會話標識,服務端通過會話標識找到對應的。黑客可以通過注入和利用中的信息。
瀏覽器 cookie 主要保存服務端發送給用戶瀏覽器和頁面調用 document.cookie=? 所設置的小片數據。瀏覽器在磁盤上保存 cookie 并且在下一次請求時發送給相同的服務器。
session(也稱為會話),包含 session cookie 和 session content 兩部分,客戶端通過 session cookie 記錄會話標識,服務端通過會話標識找到對應的 session content。
cookie 和 session 的初衷是不同,cookie 最初是普遍使用客戶端存儲方案,session 最初是想維持用戶登錄狀態。session 巧妙的應用了服務端設置Set-Cookie響應頭部的方式和網絡請求攜帶Cookie請求頭部的特性。
Cookie的幾種應用場景會話管理
用戶登錄狀態、購物車列表等
個性化設置
用戶偏好,用戶主題等
跟蹤行為
用戶行為分析
我們可以通過控制臺查看到應用cookie內容,控制臺是以表格形式展示:
name
value
expires
過期時間,如國不設置,默認為Session(瀏覽器關閉后銷毀)
domain
可訪問cookie的域名,支持泛域名的配置(例如 .jaylin.wang)
path
可訪問cookie的path
httpOnly
是否只允許服務端讀取cookie內容
secure
是否加密處理
盡量減少 cookie 中的存儲數據
由于 cookie 每次會在請求頭部,大量的 cookie 數據會導致 http 請求的速度。在現代瀏覽器中,我們可以首選Web Storage API (localStorage 和 sessionStorge) 和 IndexedDB
不適用 cookie 中保存敏感信息
雖然cookie支持 Secure 和 httpOnly兩種模式,但瀏覽器不敢保證 cookie 絕對安全。黑客可以通過XSS注入和CSRF利用cookie中的信息。
服務端 session 默認是存儲在內存之中,但是應用過程中,我們也會使用 mysql、redis、mongodb 等存儲方案去持久化 session。
夜以深,這篇對 cookie 和 session 的輕描淡寫到此為止吧,希望能給Web入門同學帶來幫助,更希望有深入理解的朋友多多交流,good night~~
文章持續更新地址:http://jaylin.wang/2017/sessi...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/89631.html
摘要:如圖圖顧名思義,,是級別的存儲。如筆者寫的一篇淺析文章聊一聊百度移動端首頁前端速度那些事兒讀者們可以嘗試使用。 歡迎大家收看聊一聊系列,這一套系列文章,可以幫助前端工程師們了解前端的方方面面(不僅僅是代碼):https://segmentfault.com/blog/frontenddriver 在web開發越來越復雜的今天,前端擁有的能力也越來越多。其中最重要的一項莫過于web存儲。...
摘要:最近在用寫自己的博客,發現總是掉到的坑,于是就好好八一八這個小甜餅,沒想到居然還說很有意思的,每一個知識點都能拉出一條大魚,想想自己之前對,簡直就是它認識我,我只能叫出他的名字。 最近在用thinkjs寫自己的博客,發現總是掉到cookie的坑,于是就好好八一八這個小甜餅,沒想到居然還說很有意思的,每一個知識點都能拉出一條大魚,想想自己之前對cookie,簡直就是它認識我,我只能叫出他...
摘要:所以今天,就和大家一起聊一聊前端的安全那些事兒。我們就聊一聊前端工程師們需要注意的那些安全知識。殊不知,這不僅僅是違反了的標準而已,也同樣會被黑客所利用。 歡迎大家收看聊一聊系列,這一套系列文章,可以幫助前端工程師們了解前端的方方面面(不僅僅是代碼):https://segmentfault.com/blog... 隨著互聯網的發達,各種WEB應用也變得越來越復雜,滿足了用戶的各種需求...
摘要:如我當前打開的網址為,在控制臺中我們執行了下面代碼查看瀏覽器面板如下圖所示,確實設置成功了,而且屬性選項都用了默認值。 咱們不搞一開始就一大堆理論知識介紹,怕把人講懵了...... 咱們換一個思維方式——從現象看本質,先說說我們看到了什么,再從看到的現象中提出問題,最后深入尋找答案。 我們看到的 cookie 我自己創建了一個網站,網址為http://ppsc.sankuai.com。...
閱讀 3448·2023-04-26 00:39
閱讀 4039·2021-09-22 10:02
閱讀 2532·2021-08-09 13:46
閱讀 1098·2019-08-29 18:40
閱讀 1444·2019-08-29 18:33
閱讀 773·2019-08-29 17:14
閱讀 1513·2019-08-29 12:40
閱讀 2970·2019-08-28 18:07