极客观点
项目管理
HarmonyOS
在网上看到说除了使用cookie,web还可以使用session来记录客户端状态。
cookie中存储了session标示符,那么这个session标示符(sessionId)和session有什么关系?
如果浏览器禁止cookie,网上查到说可以使用重写url的方法,将session的标示符保存在url上,
然后服务端解析重写后的url获取sessionId。
使用session来记录客户端状态也可以完成会话这和cookie除了保存的位置不同以外有什么区别?
session不是基于cookie的吗?session本质上还是利用cookie完成会话吧?
cookie,Session,重写url有什么区别和联系?
阅读 5k
SESSION是保存在服务器端的,COOKIE是保存在浏览器端的
SESSION ID是服务器端发给浏览器的一个身份证号
COOKIE类似一个公共信封
一次链接访问过程中,客户端可以把session id存放在cookie中,这样每次执行不同的url,服务端需要检查session id的时候,就可以通过http请求包含的cookie中获取到。
当禁用cookie了,这就需要每次请求的时候,都需要把session id告诉服务端,所以可以对访问的url进行重写,将session id作为一个参数添加进去,同样能达到确认身份的目的
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
为什么设置了跨域和withCredentials后,document.cookie仍为空?
我主要想拿到设置的SessionId,发http请求时Cookie:SessionId=dawda,如果SessionId在服务器上,就是登录状态,可是又拿不到Cookie,浏览器也不会在登录后自动把Cookie发给服务器获取资源1 回答911 阅读✓ 已解决
axios为何获取不到服务器返回的sessionID?
VUE3项目,后端是thinkphp。现在想在页面上显示一个由thinkphp生成的验证码,使用axios跨域来请求这个验证码接口。现在是验证码图片已经可以显示了,但是就是获取不到请求验证码时服务器生成的sessionID。但是在浏览器F12网络中,可以看到有set-Cookie;就是在axios返回值中没有这项,axios跨域已经设置了,withCredenti...2 回答1.7k 阅读✓ 已解决
关于Java爬虫的Cookie如何提取?
如题,我在用Java写一个爬虫,爬的是lianjia的数据。但是有个问题,大家都知道网站是通过cookie来保存用户登录信息的,那么我要如何提取网站登录后的cookie信息呢?我使用F12查看,是这样的cookie格式。这样怎么提取出来并导入到Java项目呢?另外,怎么知道哪个cookie是和登录有关的,哪些是无关的?1 回答1.3k 阅读
宣传栏
从你提出问题的疑惑来说,你不理解session的原理造成的,参考这个帖子,建议下面的参考链接也好好看看
不过我估计你也不会好好看,我给你做个简单的说明帮助你理解,别较真中间跳过的部分
session说白了就是记录身份而存在的,客户端给一个身份,session以这个身份作为session_id(也就是客户端的身份标识)。
因此可以得知
一般常见的session实现由哪些
能否用session记录客户端状态
这个问题问不太恰当,你弄清楚了session的本质就该清楚,session是通过客户端提供的身份来实现的,
session与cookie的使用场景本来就完全不同的,cookie是一段时间存在的,在没有过期之前是保持的,
因此可以保存临时状态,session则不同,浏览器关闭了你连身份都没有了,如果保持?一般cookie用于保存
客户端临时信息,session记录的是登陆后保持的用户信息
session与cookie的区别
上面的一个问题已经基本回答了这个问题,当然session相对而言是安全的,cookie对于可以操作该机器的用户而言是没有任何安全性可言的,session一般用户保存该用户登陆后的信息,存储于服务端,服务端用session信息处理服务端逻辑,cookie存储于客户端,一般用户处理临时信息,在会话断开后仍旧可以保持一些信息,来处理客户端逻辑而设计的
如果仍有问题,可以评论