码迷,mamicode.com
首页 > Web开发 > 详细

Http Cookie和session

时间:2020-04-12 14:12:46      阅读:67      评论:0      收藏:0      [点我收藏+]

标签:nbsp   会话   data   microsoft   上下文   info   失败   记录   code   

Cookie交互过程

技术图片

 

如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认证失败,返回至要求身份认证页面

 

Cookie属性

Domain:表示当前cookie所属于哪个域或子域下面
Path:表示cookie的所属路径
Expire time/Max-age:表示了cookie的有效期。expire的值,是一个时间,过了这个时间,该cookie就失效了。或者是用max-age指定当前cookie是在多长时间之后而失效。如果服务器返回的一个cookie,没有指定其expire time,那么表明此cookie有效期只是当前的session,即是session cookie,当前session会话结束后,就过期了。对应的,当关闭(浏览器中)该页面的时候,此cookie就应该被浏览器所删除了
secure:表示该cookie只能用https传输。一般用于包含认证信息的cookie,要求传输此cookie的时候,必须用https传输
httponly:表示此cookie必须用于http或https传输

Cookie和Session交互过程

技术图片

 

  1.  浏览器发送request请求到服务器,服务器除了返回请求的response之外,还给请求分配一个唯一标识ID,协同response一并返回给浏览器
  2.  同时服务器在本地创建一个MAP结构,专门以key-value(请求ID-会话内容)形式将每个request进行存储
  3.  此时浏览器的request已经被赋予了一个ID,第二次访问时,服务器先从request中查找该ID,根据ID查找维护会话的content内容,该内容中记录了上一次request的信息状态
  4.  根据查找出的request信息生成基于这些信息的response内容,再次返回给浏览器。如果有需要会再次更新会话内容,为下一次请求提供准备
cookies: 由服务端生成,用于标记客户端的唯一标识,无特定含义,在每次网络请求中,都会被传送
session: 自己维护的一个map数据结构,记录key-content上下文内容状态
 
 

Http Cookie和session

标签:nbsp   会话   data   microsoft   上下文   info   失败   记录   code   

原文地址:https://www.cnblogs.com/byene/p/12684898.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!