重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这期内容当中小编将会给大家带来有关怎么理解Session、Cookie基础知识,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
创新互联成立于2013年,公司自成立以来始终致力于为企业提供官网建设、移动互联网业务开发(微信小程序开发、手机网站建设、成都app软件开发等),并且包含互联网基础服务(域名、主机服务、企业邮箱、网络营销等)应用服务;以先进完善的建站体系及不断开拓创新的精神理念,帮助企业客户实现互联网业务,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致赞誉。
Web前端作为当前市场上公认的高薪行业之一,吸引了很多人加入学习。不过,随着企业对求职者技能要求的提高,不难发现面试难度也在进一步加大。有不少同学想知道企业常问的考题是什么,接下来好程序员Web前端培训小编就给大家简单分享Session、Cookie相关面试题。
1、Cookie和Session
HTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session和Cookie的主要目的就是为了弥补HTTP的无状态特性。
2、Session是什么
客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是Session对象,存储结构为ConcurrentHashMap。Session弥补了HTTP无状态特性,服务器可以利用Session存储客户端在同一个会话期间的一些操作记录。
3、Session如何判断是否是同一会话
服务器第一次接收到请求时,开辟了一块Session空间(创建了Session对象),同时生成一个 sessionId,并通过响应头的 Set-Cookie:JSESSIONID=XXXXXXX命令,向客户端发送要求设置Cookie 的响应;客户端收到响应后,在本机客户端设置了一个JSESSIONID=XXXXXXX的Cookie信息,该Cookie 的过期时间为浏览器会话结束。
4、Cookie是什么?
HTTP协议中的Cookie包括Web Cookie和浏览器Cookie,它是服务器发送到Web浏览器的一小块数据。服务器发送到浏览器的Cookie,浏览器会进行存储,并与下一个请求一起发送到服务器。通常,它用于判断两个请求是否来自于同一个浏览器,例如用户保持登录状态。
5、什么是Session Cookies
Session Cookies也称为会话Cookies,在Session Cookies中,用户的登录状态会保存在服务器的内存中。当用户登录时,Session就被服务端安全的创建。在每次请求时,服务器都会从会话Cookie中读取SessionId,如果服务端的数据和读取的SessionId相同,那么服务器就会发送响应给浏览器,允许用户登录。
6、什么是Json Web Tokens
Json Web Token的简称就是JWT,通常可以称为Json令牌。它是RFC 7519中定义的用于安全的将信息作为 Json 对象进行传输的一种形式。JWT 中存储的信息是经过数字签名的,因此可以被信任和理解。可以使用 HMAC 算法或使用 RSA/ECDSA 的公用/专用密钥对 JWT 进行签名。
使用JWT主要用来下面两点:
认证(Authorization):这是使用 JWT 最常见的一种情况,一旦用户登录,后面每个请求都会包含JWT,从而允许用户访问该令牌所允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小。
信息交换(Information Exchange):JWT是能够安全传输信息的一种方式。通过使用公钥/私钥对JWT进行签名认证。此外,由于签名是使用head和payload计算的,因此你还可以验证内容是否遭到篡改。
上述就是小编为大家分享的怎么理解Session、Cookie基础知识了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注创新互联行业资讯频道。