Question d'entretien : que sont les cookies et les sessions ?

Language 2023-06-11 22:57:36 views: null

Question d'entretien : que sont les cookies et les sessions ?

Cookie et Session sont deux méthodes courantes d'authentification Web et de gestion d'état, et ce sont respectivement des solutions pour le stockage côté client et le stockage de données côté serveur.

Cookie :
En termes simples, un cookie est un petit dessert, qui est un fichier texte stocké sur le client (tel qu'un navigateur) par le serveur Web. Le site Web peut informer le navigateur du contenu du cookie à stocker en ajoutant les informations d'en-tête Set-Cookie au message de réponse HTTP, puis le navigateur stockera automatiquement le cookie correspondant sur l'ordinateur local de l'utilisateur.

Les principales fonctions des cookies sont les suivantes :

  • Enregistrer les informations d'identité de l'utilisateur sur le client pour mettre en œuvre l'authentification de l'utilisateur
  • Données statistiques telles que les visites de sites Web et les taux de clics publicitaires

Session :
Session est un mécanisme de suivi des sessions stockées côté serveur, et il s'agit en fait d'un cookie. Contrairement aux cookies, les données de session ne sont pas exposées côté client, mais stockées côté serveur. Nous pouvons considérer Session comme un conteneur pour stocker les informations de connexion de l'utilisateur, les informations sur le panier d'achat et d'autres informations connexes qui doivent être suivies en permanence.

Le flux de travail de la session est le suivant :

  1. Le client envoie une requête au serveur.
  2. Le serveur juge s'il existe un identifiant de session en fonction de la requête, s'il n'existe pas, il en crée un pour le client, s'il existe, il vérifie si le numéro est valide.
  3. Le serveur renvoie le résultat de la réponse au client, écrit les informations d'en-tête de réponse Set-Cookie dans l'en-tête de réponse et envoie l'ID de session (stocké dans le cookie) au client.
  4. Chaque demande ultérieure du client portera cet ID de session dans la colonne Cookie.
  5. Le serveur utilise cet ID de session pour trouver les données requises correspondantes pour le traitement.

Les caractéristiques de Session comprennent principalement les aspects suivants :

  • Relativement sécurisé car il est stocké sur le serveur
  • Capacité à stocker des informations volumineuses et non sensibles

En bref, Cookie et Session sont des méthodes courantes d'authentification Web et de gestion d'état. Lors de leur utilisation, vous devez faire attention à leur sécurité et à leur période de validité pour assurer le fonctionnement normal du service.

Je suppose que tu aimes

Origine blog.csdn.net/qq_51447496/article/details/131141611
conseillé
Classement
du quotidien
Plus
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)
2024-07-12(0)
2024-07-11(0)
2024-07-10(0)
2024-07-09(0)
2024-07-08(0)

Code World

© 2018 codetd.com