おしゃべりとクッキー
1173 ワード
定義#テイギ#
cookie定義:ユーザーブラウザ側に保存されたキー値対session定義:サーバ側に保存されたキー値対
sessionの原理
クライアントはログイン要求を開始し、サーバ側が検証に合格した後、ランダム文字列を生成してクライアントに戻り、サーバ側はこの
用途
ユーザーの好みに合わせてサイトをカスタマイズする方法は、クッキーを使用してユーザーの意思を記録することができます.Webサイトは、サーバ側のデータベースによって各識別子に対応するページ設定が格納される唯一の識別子をユーザーに送信するだけです.
MORE sessionがネットワークプロトコルに関連する場合、「接続向け」および/または「保持状態」が隠されることが多い.クライアントとサーバの間でステータスを維持するためのソリューションを意味します.Sessionは、このようなソリューションのストレージ構造 を指す場合もある.ブラウザを閉じると、クライアントブラウザのメモリに格納されているクッキーだけが無効になり、サーバ側のセッションオブジェクトが無効になることはありません. ブラウザに格納クッキー送信時に を送信する.
適用–djangoにおけるcsrftoken検証プロセス djangoがあるクライアントからの要求に初めて応答したとき、バックエンドはランダムにtoken値を生成し、このtokenをSESSIONに保存する.同時に、バックエンドはこのtokenをクッキーに入れ、応答インタフェースtoクライアントに戻る. 次フロントエンドがリクエストを開始するとき、このtoken値をリクエストデータまたはヘッダ情報に加え、バックエンドに一斉に送信する. バックエンドはフロントエンド要求が持ってきたtokenを検証し、SESSIONのtokenと一致しているかどうかを検証する.
巨人の肩
セッション、クッキー、tokenを徹底的に理解する
cookie定義:ユーザーブラウザ側に保存されたキー値対session定義:サーバ側に保存されたキー値対
sessionの原理
クライアントはログイン要求を開始し、サーバ側が検証に合格した後、ランダム文字列を生成してクライアントに戻り、サーバ側はこの
をローカルデータベースに格納し、クライアントが次回ログイン検証に使用する.サーバ側
はクライアントにおいても識別を保存する必要があるため、sessionメカニズムはcookieメカニズムを用いて識別を保存する目的を達成する必要がある.用途
ユーザーの好みに合わせてサイトをカスタマイズする方法は、クッキーを使用してユーザーの意思を記録することができます.Webサイトは、サーバ側のデータベースによって各識別子に対応するページ設定が格納される唯一の識別子をユーザーに送信するだけです.
MORE
があり、どのドメインに設定されたクッキーであるか、送信要求(要求体付き)が対応するドメインのクッキー適用–djangoにおけるcsrftoken検証プロセス
Cookies:{ csrftoken: xxxxx}
巨人の肩
セッション、クッキー、tokenを徹底的に理解する