这期内容当中小编将会给大家带来有关怎么理解Session、Cookie基础知识,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
Web前端作为当前市场上公认的高薪行业之一,吸引了很多人加入学习。不过,随着企业对求职者技能要求的提高,不难发现面试难度也在进一步加大。有不少同学想知道企业常问的考题是什么,接下来好程序员Web前端培训小编就给大家简单分享Session、Cookie相关面试题。
1、Cookie和Session
HTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session和Cookie的主要目的就是为了弥补HTTP的无状态特性。
2、Session是什么
客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是Session对象,存储结构为ConcurrentHashMap。Session弥补了HTTP无状态特性,服务器可以利用Session存储客户端在同一个会话期间的一些操作记录。
3、Session如何判断是否是同一会话
服务器第一次接收到请求时,开辟了一块Session空间(创建了Session对象),同时生成一个 sessionId,并通过响应头的 Set-Cookie:JSESSIONID=XXXXXXX命令,向客户端发送要求设置Cookie 的响应;客户端收到响应后,在本机客户端设置了一个JSESSIONID=XXXXXXX的Cookie信息,该Cookie 的过期时间为浏览器会话结束。
4、Cookie是什么?
HTTP协议中的Cookie包括Web Cookie和浏览器Cookie,它是服务器发送到Web浏览器的一小块数据。服务器发送到浏览器的Cookie,浏览器会进行存储,并与下一个请求一起发送到服务器。通常,它用于判断两个请求是否来自于同一个浏览器,例如用户保持登录状态。
5、什么是Session Cookies
Session Cookies也称为会话Cookies,在Session Cookies中,用户的登录状态会保存在服务器的内存中。当用户登录时,Session就被服务端安全的创建。在每次请求时,服务器都会从会话Cookie中读取SessionId,如果服务端的数据和读取的SessionId相同,那么服务器就会发送响应给浏览器,允许用户登录。
6、什么是Json Web Tokens
Json Web Token的简称就是JWT,通常可以称为Json令牌。它是RFC 7519中定义的用于安全的将信息作为 Json 对象进行传输的一种形式。JWT 中存储的信息是经过数字签名的,因此可以被信任和理解。可以使用 HMAC 算法或使用 RSA/ECDSA 的公用/专用密钥对 JWT 进行签名。
使用JWT主要用来下面两点:
认证(Authorization):这是使用 JWT 最常见的一种情况,一旦用户登录,后面每个请求都会包含JWT,从而允许用户访问该令牌所允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小。
信息交换(Information Exchange):JWT是能够安全传输信息的一种方式。通过使用公钥/私钥对JWT进行签名认证。此外,由于签名是使用head和payload计算的,因此你还可以验证内容是否遭到篡改。
上述就是小编为大家分享的怎么理解Session、Cookie基础知识了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注编程网行业资讯频道。
