http cookie 与 session
http协议:无连接,无状态
HTTP 协议是一个无连接、无状态的协 议,即每次请求都需要建立新的连接,且服务器不会保存客户端的状态信息
我们来重点理解一下无连接和无状态
无连接!!:指的是让tcp保持长连接,无关连接概念
http无关连接的概念:只关心请求处理请求,没有长短的概念,也不会关心连接建立好后什么时候关,是由tcpserver来管的,回调返回的时候自然就关了
在http上,connection表示一条连接发多个请求
无状态:不会记录客户端访问过什么网页、浏览记录
就会给用户造成麻烦,每次都要输入密码
这就需要http cookie
第一次登录需要输入账号和密码,浏览器会new出一段空间把账号和密码保存起来,保存的这一小段信息就叫cookie。浏览器再发起request,浏览器会自动cookie文件就自动进行认证了
1.文件级cookie(大部分)
2.内存级cookie 会随着浏览器关闭,自动释放cookie资源
cookie存储在客户端,存在被篡改盗取的风险,id和密码就都泄露了
一定程度解决安全问题:session
首次访问网站时,服务器会为用户创建一个唯一的session id ,并通过cookie将其发送到客户端
主流信息就是session id ,泄露信息也只会泄露id,私密信息没有泄露。辅助方法解决安全问题,eg:ip溯源,地址的变更
多个用户多个id,先描述再组织,也是类
session存储在服务器端
cookie 和 session 结合用于会话管理与会话保持
HTTP的cookie是明文传送的,HTTPS是HTTP的加密传输,因此HTTPS的cooike是才密文传送的
cookie的可以记录用户的ID,记录用户的密码,记录用户浏览过的商品记录
当没有设定过期时间时,则退出当前会话时cookie失效
一般session的有效期默认是30分钟
一般情况下Session是通过Cookie传递Session_ID实现的,禁用cookie则session就没法用了,但是劳动人民智慧是无穷的,可以将SESSION_ID附着在URL中来实现,也就是session并不一定完全依赖于cookie实现
HTTP协议是一种以字符串明文传输的简单的请求-响应协议,在传输层基于TCP协议实现。HTTP协议默认使用80端口
HTTPS协议是一种对HTTP加密后的协议,主要是多了身份验证以及加密传输等功能,HTTPS协议默认使用443端口