-
Cookie(1)
Cookie的作用
- 主要作用就是为了用户认证
- 保留用户的一些其他信息
- 注意: SESSIONID就可能是Cookie中的一个字段的值
Cookie的种类
- 会话Cookie: 只是临时的cookie, 当用户关闭了浏览器的时候该cookie就会从浏览器的内存中移除掉
- 持久Cookie: 存储在磁盘上, 但是持久的Cookie也是有过期时间的
Cookie的属性
- Expires: 表示过期时间
- Path: 那个URI可以访问这个Cookie
- HttpOnly: 一般与用户登录有关的Cookie都需要设置HttpOnly, 为了安全方面的考虑
用户登录过程中cookie的变化
- 在登录页面时, 用户输入用户名和密码, 发送一个登录请求给服务器端
- 服务器端发送过来的response中包含了Set-Cookie字段, 里面包含着用户登录的SESSIONID, 用于维持用户登录的状态
- 在登录进入之后, 用户在需要登录才能访问的页面中发送过来的请求中会包含一个Cookie, 该Cookie中有一个关于SESSIONID的字段, 服务器就是通过这个来判断是否和本地的SESSIONID一致是否该用户已经登录
扩展
- 所谓的自动登录就是将维持登录信息的Cookie保存到了磁盘中
-
相关阅读:
(48)zabbix报警媒介:自定义脚本Custom alertscripts
Centos7下cratedb数据导入导出copy to copy from
CentOS7下cratedb备份及恢复(快照)
Centos7下mysql5.7.22主从配置
Centos7安装配置MySQL5.7
Centos7安装配置iptable
Centos7 LNMP 一键安装
Centos7防范SYN
Centos7安装RabbitMQ解决Erlang依赖报错
centos7安装配置zabbix4.0
-
原文地址:https://www.cnblogs.com/megachen/p/9848247.html
Copyright © 2020-2023
润新知