Http Cookie和session

Posted byene

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Http Cookie和session相关的知识,希望对你有一定的参考价值。

Cookie交互过程

技术图片

 

如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认证失败,返回至要求身份认证页面

 

Cookie属性

Domain:表示当前cookie所属于哪个域或子域下面
Path:表示cookie的所属路径
Expire time/Max-age:表示了cookie的有效期。expire的值,是一个时间,过了这个时间,该cookie就失效了。或者是用max-age指定当前cookie是在多长时间之后而失效。如果服务器返回的一个cookie,没有指定其expire time,那么表明此cookie有效期只是当前的session,即是session cookie,当前session会话结束后,就过期了。对应的,当关闭(浏览器中)该页面的时候,此cookie就应该被浏览器所删除了
secure:表示该cookie只能用https传输。一般用于包含认证信息的cookie,要求传输此cookie的时候,必须用https传输
httponly:表示此cookie必须用于http或https传输

Cookie和Session交互过程

技术图片

 

  1.  浏览器发送request请求到服务器,服务器除了返回请求的response之外,还给请求分配一个唯一标识ID,协同response一并返回给浏览器
  2.  同时服务器在本地创建一个MAP结构,专门以key-value(请求ID-会话内容)形式将每个request进行存储
  3.  此时浏览器的request已经被赋予了一个ID,第二次访问时,服务器先从request中查找该ID,根据ID查找维护会话的content内容,该内容中记录了上一次request的信息状态
  4.  根据查找出的request信息生成基于这些信息的response内容,再次返回给浏览器。如果有需要会再次更新会话内容,为下一次请求提供准备
cookies: 由服务端生成,用于标记客户端的唯一标识,无特定含义,在每次网络请求中,都会被传送
session: 自己维护的一个map数据结构,记录key-content上下文内容状态
 
 

以上是关于Http Cookie和session的主要内容,如果未能解决你的问题,请参考以下文章

PHP 中跨 HTTP 和 HTTPS 的 Cookie

HTTP协议 ---Cookie

Http Cookie和session

php----http协议 Cookie

[py]http的seesion和cookie机制

Android中Http加载如何得到Cookie和 WebView 加载网页如何得到的Cookie