郑州网站优化软件,鸿蒙最新版本,汉化wordpress插件,网站开发策划方案知乎近期在复习Postman的基础知识#xff0c;在小破站上跟着百里老师系统复习了一遍#xff0c;也做了一些笔记#xff0c;希望可以给大家一点点启发。 一#xff09;什么是Cookie 定义#xff1a;存储在客户端的一小段文本信息#xff0c;格式为键值对的形式. 二#xff09…近期在复习Postman的基础知识在小破站上跟着百里老师系统复习了一遍也做了一些笔记希望可以给大家一点点启发。 一什么是Cookie 定义存储在客户端的一小段文本信息格式为键值对的形式. 二Cookie的鉴权原理
1、当客户端第一次访问服务器的时候服务器会生成Cookie信息并且在响应头中将Cookie值返回给客户端Set-Cookie头客户端接收并存储Cookie值。
2、当客户端第2次访问服务器的时候客户端就会在请求头中携带Cookie信息从而实现鉴权。 实际项目举例
1、请求登录接口登录接口的响应头中返回Cookie 2、请求查看用户信息接口请求头中携带Cookie 三Cookie的分类
会话Cookie保存在内存当浏览器关闭之后会自动删除cookie
持久Cookie保存在磁盘当浏览器关闭之后不会清除只有在失效时间到了之后才会清除
注意Cookie的值是在服务端设置在客户端存储可以设置Cookie的失效时间 四postman工具的cookie鉴权
Postman会自动完成cookie鉴权无需手动完成。
获取cookie以后postman发请求不用自己手动添加cookie他会自动帮我们填写cookie在请求头上。 五什么是token鉴权
token值 一般都是放在登录接口的响应数据体当中需要提取出来
在登录之后其他业务的请求当中可能是在请求头当中带上token。也可能是在请求体当中带上token看接口的开发如何定义
token是通过加密、解密 进行认证
目前用的比较多的是 token 鉴权方式 如何确定接口是 cookie鉴权 还是 token鉴权 直接问开发即可。 不建议自己抓包分析 六Cookie和Session
HTTP无状态协议是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息则它必须重传这样可能导致每次连接传送的数据量增大。另一方面在服务器不需要先前信息时它的应答就较快。 客户端与服务器进行动态交互的Web应用程序出现之后HTTP无状态的特性严重阻碍了这些应用程序的实现毕竟交互是需要承前启后的简单的购物车程序也要知道用户到底在之前选择了什么商品。于是两种用于保持HTTP连接状态的技术就应运而生了一个是Cookie而另一个则是Session。HTTP本身是一个无状态的连接协议为了支持客户端与服务器之间的交互我们就需要通过不同的技术为交互存储状态而这些不同的技术就是Cookie和Session。 七Cookie 参数介绍
session ID:
Expiresdate:可选, cookie 的最长有效时间形式为符合 HTTP-date 规范的时间戳。参考 Date 可以获取详细信息。如果没有设置这个属性那么表示这是一个会话期 cookie 。一个会话结束于客户端被关闭时这意味着会话期 cookie 在彼时会被移除。然而很多Web浏览器支持会话恢复功能这个功能可以使浏览器保留所有的tab标签然后在重新打开浏览器的时候将其还原。与此同时cookie 也会恢复就跟从来没有关闭浏览器一样。 北京时间GMT时间8小时。
Max-Agenon-zero-digit:可选,在 cookie 失效之前需要经过的秒数。秒数为 0 或 -1 将会使 cookie 直接过期。一些老的浏览器ie6、ie7 和 ie8不支持这个属性。对于其他浏览器来说假如二者 指 Expires 和Max-Age 均存在那么 Max-Age 优先级更高。 今天的分享就到这里下期见。
