cookie、session、jwt
cookie
为什么需要cookie
1. 由于客户端和服务器的传输使用的是http协议,而http协议是无状态的,因此服务器无法判断请
求者的身份,因此需要通过cookie判断用户的身份
使用cookie判读用户身份的方式如下
1. 客户端登录成功后,服务器会给客户端一个或多个cookie
2. 浏览器会自动将cookie保存起来
3. 往后在请求服务器时,都会在请求头中携带这个cookie,从而让服务器识别客户端的身份
4. cookie可以被设置有效期,当有效期过后,就需要重新获取cookie
cookie的组成和特性
组成
key:键 -- cookie的名字,在同一个域名下具有唯一性
value:值 -- cookie的值
domain:域 -- 设置cookie在哪个域下有效
path:路径 -- 设置cookie属于该域下的某个指定路径有效
expires:过期时间 -- 这里的时间为GMT格式(通过 new Date() 获取,如:Sat Sep 16 2023
22:37:19 GMT+0800)
max-age:有效期 -- 设置cookie在指定时间后过期,时间单位为秒(s)
Secure:设置cookie只能通过https协议进行传输
HttpOnly:服务器端进行设置,若设置了这个属性,则前端无法操作该cookie
SameSite:服务器端进行设置,设置cookie在跨域请求时不能被发送
特性
cookie存储在浏览器内
cookie的大小和数量有限制(数量各个浏览器不同,每个域下cookie总大小为4kb左右)
cookie存储的时间很灵活
cookie可以由服务器进行设置(常用),也可以由客户端进行设置
cookie满足以下条件才会附带到请求中
1. 当满足以下所有条件,浏览器会将符合条件的cookie,自动放置到请求头中;格式为: 键=值; 键
=值; 键=值; ... ,每一个键值对就是一个符合条件的cookie
1. cookie没有过期
2. cookie中的domain域和当次请求的域匹配
3. cookie中的path路径和这次请求的path匹配
比如:cookie中的path是 /news ,则可以匹配的请求路径可以
是 /news 、 /news/detail 、 /news/a/b/c 等,但不能匹配 /blogs
4. 验证cookie的安全传输
1. 浏览器中secure是true,则请求协议必须是 https
资源评论
喜欢代码的新之助
- 粉丝: 2761
最新资源
- 软件工程实验心得.doc
- 面对课程改革-如何利用网络在语文阅读教学中培养学生的创新能力.docx
- 浅论计算机网络信息安全中数据加密技术.docx
- 自媒体时代网络视频传播中视觉符号意旨分析.docx
- 如何安全高效的进行大数据计算机信息处理.docx
- 浅析互联网+背景下基层党建工作创新.docx
- 大数据+营销究竟有多精准?.docx
- 自己的学习历程,重点包括各种好玩的图像处理算法、运动捕捉、机器学习
- 年度计算机机房设备战略市场规划报告.docx
- 2022 年吴恩达机器学习课程学习笔记
- 在线学习系统自动挂机机器人
- Scala编程入门与实践
- 南京大学 2019 年春季学期机器学习导论课程资料汇编
- 基于情感字典与机器学习的股市舆情情感分类可视化研究
- 基于支持向量机算法的机器学习验证码识别研究
- 唐宇迪老师主讲的机器学习系统课程
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
