我正在尝试专业地理解 cookie 和 session 。 我知道当浏览器连接到服务器时,服务器“要求”浏览器在客户端浏览器的 cookie 文件夹中“粘贴”带有“phpsessid”的 cookie。
现在我们有了“phpsessid”,如果客户端进入服务器,浏览器会向服务器发送“phpsessid”,服务器会查看 tmp 文件夹,如果有匹配项,它会加载所有数据用户有这个客户,但我对这个过程有点困惑。
如果有人能帮助我了解创建 session 和 cookie 的过程 - 幕后发生的事情,我将不胜感激。
最佳答案
让我们来看看这个:
Cookies 和 sessions 是在浏览器发出的不同请求之间保留应用程序状态的两种方式。多亏了他们,例如,您不必每次在 StackOverflow 上请求页面时都登录。 。
Cookie 是一小段数据(最长为 4KB),将数据保存在键值对中:
name=value; name2=value2
这些是由 JavaScript 设置的。 ,或通过服务器使用 HTTP header 。
Cookie 设置了过期日期时间,例如使用 HTTP header :
Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT
这会导致浏览器设置一个名为 name2 的 cookie,其值为 value2,该 cookie 将在大约 9 年后到期。
Cookie 被认为是高度不安全,因为用户可以轻松操纵其内容。这就是为什么您应该始终验证 cookie 数据。不要假设你从 cookie 中得到的一定是你所期望的。
Cookies 通常用于保存登录状态,其中用户名和特殊哈希从浏览器发送,服务器会根据数据库检查它们以批准访问。
Cookie 也经常用于创建 session 。
session 略有不同。每个用户都会获得一个 session ID,该 ID 会通过 cookie 或 GET 变量 发送回服务器进行验证。
session 通常是短暂的,这使得它们非常适合保存应用程序之间的临时状态。一旦用户关闭浏览器, session 也会过期。
session 被认为比 cookie 更安全,因为变量本身保存在 服务器上。以下是它的工作原理:
$_SESSION 超全局上可用的变量。如果 PHP 没有找到匹配项,它将启动一个新 session ,并重复 1-7 的步骤。
您可以在 session 中存储敏感信息,因为它保存在服务器上,但请注意,如果用户(比方说)通过不安全的 WiFi 登录, session ID 仍然可能被盗。 (攻击者可以嗅探cookie,并将其设置为自己的,他不会看到变量本身,但服务器会将攻击者识别为用户)。
这就是它的要点。您可以在这两个主题的 PHP 手册中了解更多信息。
关于javascript - 什么是 cookie 和 session ,它们是如何相互关联的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11142882/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i