1、HTTP组成

请求1)方法,host ,协议,协议版本

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

      2)请求头:客户端环境

      3)请求正文:

 

响应:1)协议类型,协议版本,状态码

           2)服务器环境

           3)响应正文

2、cookie是采用客户端保存状态的方案,

cookie的组成:名字,值,过期时间,路径和域;

没设置时间:随着浏览器的窗口打开和关闭

设置了时间:浏览器会把cookie保存到硬盘上,根据设置的时间来决定是否有效

作用:最根本的用途是cookie能够帮助web站点保存有关访问者的信息。

3、session

session的作用:服务器要知道当前发请求给自己的是谁,为了做这种区分,服务器就给每个客户端分配不同的身份标识;

session存在:1、内存  2、cookie本身  2、缓存中,比如redis 4、数据库中

session机制:是一种服务器端的机制,客户端对服务器请求时,服务器会检查请求中是否包含一个session标识(sessionid)

 

4、token

token的意思就是‘令牌’,组成:UID,time,sign(token+哈希组成)

作用:防止随意攻击

1)客户端使用用户名和密码请求登录

2)登录之后,点击‘投标’

3)生成一个token信息

4)后面输入金额,进行投标的时候,需要拿着这个金额+token一期来服务认证

5)认证成功了,就投标成功

 

5、cookie与session的区别

1)cookie数据保存在客户端,session放在服务器端

2)cookie很不安全,session比较安全

3)session占用服务器资源

 

6、token与session的区别

1)token安全性比session要好

2)

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄