文章详情
session与cookie的区别和联系
日期:2021/5/14 7:43:24
浏览网站的过程中,有些网站需要登录之后才可以访问,而且登录后多次访问不会再要求登录,但有时候过一段时间就会要求重新登录。
还有些网站,在打开浏览器就自动登录了,而且长时间不会失效,这是因为什么呢?
前置:静态页与动态页
- 静态页:内容固定,无法根据参数生成不同内容
- 动态页:数据变化,可以针对需求做灵活的处理。
http无状态
无状态是指http协议对于事务处理是没有记忆能力的,也不知道如何区分客户端(状态、用户标识等)。在这种情况下,可以使用Session和Cookie来作为连接状态的技术解决方案。其中Session是存在服务端,用来保存用户信息,而Cookie存在客户端,可以是浏览器端,当具有Cookie之后,网络请求可以携带Cookie给服务端,通过这个标识,服务端可以区分出用户。
在爬虫中,有些需要登录才能访问的页面,一般是把直接登录成功后的Cookies放在请求头里,这样就不用重新登录了。
Cookies的结构包括哪些字段
会话cookie和持久cookie
一个常见误区:session是关闭浏览器就消失了?
- 常识:会一直保留,除非服务器删了。。
- 实际原因:大部分存储的为会话cookie,发起请求没有cookie,就会被认为session失效了
- 还有:恰恰因为session不会消失,所以才需要给session设置失效时间,当达到失效时间后,删除session,节省存储空间。
相关推荐
- 05-08Stowaway2.0来了~
- 11-11米酷cms代审记录
- 10-21CVE-2020-15148Yii2反序列化RCEPOP链分析
- 05-26dotnetserialize101
- 05-21JE8u20反序列化利用链及序列化流构造技术分
- 11-09谈谈Django的RCE
- 10-20SEO赚钱技术和SEO赚钱思维
- 11-12记一次bc推广
- 11-17大数据-浅析Hadoop命令执行漏洞
- 10-21记录第二次“梅花三弄”的渗透之旅
- 05-25记一次艰难的溯源故事(对不起学长)
- 11-23从webpack开始发现的漏洞大礼包
- 05-31XCTF2021-Final-DubboWriteUp:SSRF-
- 08-24cf开学季,领黑钻