00:00
好,欢迎各位小伙伴来到学习原地,在上节课呢,我们给大家去讲解get post啊,以及的这个请求的一个使用,那么本节课呢,我们继续来看一下啊,在关于hier当中的另外一个内容就是关于cookie,好呃,我们打开课件大概看一下哈,嗯,我们已经讲过request子的一个基本使用,还有库的一个请头,包括post那盖请求也已经讲过了,对吧?那么关于cookie我们要来了解一下,那么首先我们来说一下什么是cookie啊,我们也好先了解一个内容啊,所以这个位置呢,我给大家呢,打开我们的笔记啊,简单的去做一个记录,那么在这里呢,打开。我们的笔记啊,那我们要了解的第一个问题啊,当然可能有的小伙伴已经清楚的知道这问题了,那我们这里来简单再说一下啊,什么是啊。啊么么作用啊,有什么作用,好,那我们来先看一个东西啊,来我们在这里呢,打开我们的一个。
01:11
那么大家来看一下哈,我们进入这个当前这个网站以后,当前是没有登录的啊,没有登录状态啊,那么呃,我在这里呢,可以点击一下登录啊,那么当然你可以用微信扫码,也可以用用户名啊,那我在这里呢,输入我的用户名和我的密码,然后呢,点击登录啊,登录完成以后呢,啊,大家来再看这个位置啊,这个位置就已经显示的是我个人的用户名,而不再是刚才那个登录和注册对吧?那么重要的是什么呢?我在这里点击这个,然后进入我的呃账户中心啊,进入我的账户中心啊,我们进来之后呢,它会有一个默认订单啊,因为我也是刚刚注册啊,啊刚注册好,那么进来之后这里有个订单号。那么大家注意看啊,我的访问地址是这个,然后呢,我把它CTRLC复制一个,然后到这个位置来再复制一下,那我是不是就直接能进到这个页面对不对啊,那是因为我当前呢是一个登录的状态,那么大家注意看啊,我把这个地址复制下来,如果当前我是没有登录的,在这里点击退出登录。
02:03
来我先打开一个就可以了,来他们的加A,然后呢,把我们刚才那个地址输入进来,那么大家注意看啊,我输入的地址是什么,我输入的地址还是到我刚才的一个叫什么我的订单啊,我的个人中心这个位置啊,但是呢,他给我跳到哪,他给我跳到了我们当前你看我这个位置,呃,点击回这,他就跳到哪里一个用户的登录页啊,那这是为什么呢?啊,就是我们在登录以后可以进来,但是没有登录的时候,你就进不来了啊这为什么?也就是说当前这个网站我要知道你个人的,你是要进入你的个人中心,但我首先得知道你是谁。对吧,所以很明确,我要知道你是谁,那么一个服务器,一个网站,它怎么记住你是谁的啊,那使用的就是这个cookie啊,使用的是cookie,那么这个cookie很简单啊,怎么怎么回事呢?就是当我们去访问我们这个网站,点击这个登录啊,点击这个位置啊,输入用户名和密码的时候,点击登录,那么用户名和密码呢,会发发送到我们学习营地的这个服务器的后台。那么在后台呢,会验证你的用户名和密码是否正确,如果正确以后呢?啊,那会给你当前的浏览器啊设置一个东西叫做cookie啊呃,至于说为呃这个这个cookie里边存的是啥,那我们不重要哈,存的就是一堆字符串啊,就是一个标记,那可能是一个呃信息,那么把这个信息存完了以后呢?呃,我们在下一次登录其他页面的时候呢,哎,我们的浏览器会主动的携带着我们当前的一个cookie啊,然后呢,呃,服务器在接收这个cookie来判断啊当前是哪一个用户啊这么说呢,大家可能有点绕,我们举个例子啊呃,首先我们要清楚一点啊,来这里我们看一下啊,首先要清楚一点就是啊,HTTP请求请求啊。
03:34
请求是无状态,无状态啊,请求协议,请求协议啊,什么意思呢?他不会啊,不会记住啊,不会记住用户,用户的状态,状态和信息也不清楚啊,也不清楚,不清楚你当前,你当在这前,在这之前啊,问过什么,访过什么啊,这就是我们的个首先了解的一个原因,就是根本就不记录这些信息,但是我们的网站需记录啊,因此网站需要记录,需要记录用户是否登录啊,我们简单子用户是否登录时是否登录。
04:18
啊就需要就需要在用户登录后,登录后啊登录登录后干什么,哎,登录后啊,创建一个啊一个呃,就是说呃,创建一些信息,一些信息,并且并且要把要把这些信息干什么,要把这些啊这些信息记录在啊,记录在当前用户的浏览器中的浏览器中,那么记录的这个内容,记录的内容记录啊内容就是后面Co啊就叫。啊,所以大家清楚什么是cookie对吧?好,那么另外一个问题就是这个cookie。记住了以后用户继续啊,用户使用当前的,使用当前的这个浏览器,浏览器继续啊,访问这个服务器是服务器时啊,会主动会主动携带啊,携带这个网站设置的啊,设置的这个库腿的信息啊,因此我们的服务器呢,就可以通过这个故意信息来确认用户的身份。
05:25
啊,这就是cook啊,那么我们还可以呢,举一个非常简单的例子,举个例子啊,呃,有一个有一个这个呃人,然后呢,他是呃什么都因为大家我们说你跟我聊天的话,我可能记住你呃一些基本信息,比如说你今天来找我的时候,你穿的什么衣服啊,你的声音是什么样的,你的外貌是什么样的,对吧?然后你大概跟我聊了什么东西,然后你走了之后,你再来找我的时候,我还清楚你上次找过我,对吧?因为我们的大脑能记住这信息。但是现在请注意,如果把我们这个大脑当做一个,他是根本就不记得啊,你是谁啊,你来要干什么,你之前是否来过,他根本就不知道啊,也就是说我们把他当成一个,一个大傻子啊,一个大傻子啊,然后他来问我,我不知道,但是呢,是这样的,我们假设一个这样的场景,呃,一个人呢,他是一个,呃,他是一个大傻子,比如说我,对吧,我根本就不记住什么信息,但是呢,每次当你来找我的时候,我需要确定一个信息,就你是谁啊,我问你叫什么呀啊,然后呢,我才开始回答你的问题啊,给你解决问题对吧?好,那么呃,当张三这个人啊,假设张三这个人来找我的时候,说川哥,我有个那个小问题来请教一下对吧?好,我说那你是谁对吧?他告诉我,我叫张三啊,就告诉我叫张三之后,那接下来他就跟我呃提问题,然后来给他解决这个啊,他的问题就可以了,对吧,然后聊完之后他就回去了,张三就走了,然后呢,过了五分钟,张三又遇到一个问题,又过来问我,那么按正常来讲,我是不应该知道他是谁了,对不对,但是呢,请记住我这个时候呢,是无状态协议,根本就不知道你是谁,那么他张三再来的时候啊,说张哥我有个问题。
06:51
还想再问你一下啊,我说你是谁,你叫什么对吧?啊,大家会发现诶怎么会这样对吧,因为我根本就不记得你之前是什么,所以说STP是无状态的请求协议就是指这个意思,他记不住用户的任何信息,也不会去主动记录啊好,那么这个时候为了解决这个问题怎么办呢?
07:08
好,非常简单,当张三第一次来找我的时候,我问他叫什么,他跟我说他叫张三,比如说他多大对吧?好,那么这个时候我怎么办呢?啊,我用了一个便签纸,就是一个小纸条,然后这上面写上张三的名字对不对,然后他,呃,今年多大呀,怎么怎么的,是男是女对吧?啊记录一些基本信息,然后呢,他开始问我问题对吧,问完我他走的时候啊,我就把这个纸条啪,就贴在了他的身上啊,贴到他的衣服上对吧?然后下一次他再来的时候,他是不是还穿这个衣服啊,他穿这个衣服来就在这个便签,那么诶,我一看便签啊,上面有他信息,好,张三啊,什么时间来过我这里对吧?然后上一次问的什么问题,他是谁对不对,那这样的话我就清楚他是谁了。啊,这就是一个cookie啊,也就是说呃,Cookie是什么东西啊,我们可以认为是服气,也就是我写的那个标签啊,一个便签,然后把它贴在了这个张三这个人的衣服上,那么这个衣服是谁啊,这个衣服就是浏览器啊,那么下次再来的时候呢,会主动携带的这个信息,那么因此我们就可以去记住当前这个用户啊他的一些基本信息了,那么这个就是啊我们的cookie啊呃,当然了,呃,顺便呢,我们在这里呢,就给大家去提一下啊,那么cookie啊了解了之后啊,我们来看一下,因为还有另外一个东西啊,我们再来说一下S还是一三我啊cookie和S呢,这两个东西呢,有一点区别啊,有点区别,那么首先呃S呢,呃呃,这个刚才给我们讲的cookie呢,就像一个便签,它记录在了浏览器的信息里面,也就是说啊,Co编译会在浏览器中,浏览器中记录啊记录信息,记录信息对吧,并且并且在访问时,在访问时继续啊携带携带这个信息,这是它的特点对不对。但是如。
08:46
啊,如果浏览器把这个信息给删除了,我们自己是可以设置,或者说张三那个人,他我把那个签到他身上,然后他换了衣。对不对,换个另外一个浏览器就会等于换了件衣服,再来的时候呢,这个信息就没有了,对不对啊,所以这个首先呢,记录这个东西啊,首先第一个会丢失,第二个大家想一想,我在张三背上贴了一个信息,那如果只是贴了一些公开的信息,那还无所谓,对吧,他他那个叫什么名字是吧?然后他是男是女对吧,那无所谓,但是如果进入一些敏感数据呢,比如说张三的密码,张三跟我聊的一些私密的会话,对不对,那我怎么去记录呢?那很明显我记上之后很容易暴露啊,当然不是说谁都能轻而易举的获取到,但是啊,前端在浏览器当中去记录这个信息是非常不明智。
09:28
啊,所以呢,和第一个,第一个啊,浏览器浏览器更换叫浏览器更换或删除或删除OK Co top啊信息丢失,信息丢失这一个对吧,第二个啊第二个就是呃,如果啊,如果记录了,记录了敏感啊敏啊或者代码,就说我们这个件啊cookiie在浏览器浏览器中,浏览器中记录的,记录了信息是不安全,不安全,因此不能啊不能记录对吧,敏感信息,敏感信息敏感信息好敏感信息不能记录,那这个时候怎么办呢?好,我们这一次就来了session啊筛,我们来看一下session是怎么样呢,还拿刚才这个场景给大家去讲,比如说张三来找我的时候呢,呃,我们如果用酷里记,就是张才来找我的时候,他告诉我的名字和他的信息,我就写了个便签贴到张三这个身上,他就走了,下次他再来的时候呢,如果还在这个便签,我就知道他是谁,对吧,就刚才我们讲的这个cookie的一个基本信息,好,那么。
10:29
如果是三怎么办呢?如果是的话,就等于张三来的时候,我在我这个地方呢,有一个芯本,然后在这个芯本本呢,去记录啊,张三的呃,手机号啊,张三的姓名啊,张三的这个密码呀等等啊,包括一些很多的敏感信息,但是请注意记录这个信息我并不会给张三是在我这里记录,也就是说三审会把信息记录在服务器这个位置。啊,当然有可能写到文件里边,也有可能写到数据库里面,这是跟服务器啊,跟你使用的这个这个这个web开发这个是有关系的啊好,那么在,但是我寄到我这里了,我怎么证明这个信息是张的呢?因为李也要来,我又了一条。
11:03
下一次张三和李四都来,我怎么知道谁是谁呢?对不对,所以这个时候怎么办呢?哎,张三来了,我这我这之后呢,我在我这个信息呢,呃,这个小本本上呢,记录了张三的相关信息,然后呢,生成了一个ID,叫做33ID,把这个33ID呢,我就是等于是一个编号啊,就得这个位置给一个编号,只要它不重复就可以了,然后把这个编号在我这里和对应的信息存起来,并且把这个编号设置成一个标签啊,就写到一个便签纸上,再贴到张三的身上,那么张三走了,下次再来的时候啊,张三身上这个时候有一个cookie,这个cookie呢,只是一个ID号啊,然后呢,他必须得拿着ID号到我这里来才能找到对应的信息。啊,就是区别啊区别,所以解决个问题么,我们一。进行数据的记录,数据的记录,因此安全对待啊,并且并且在生成时在生啊并且给每个用户,每个用户啊会生成,生成一个一个ses ion session-ID啊session ID吧啊session ID那么会把啊并且把这个s SE s ion设置在设置啊session ID啊ID啊设ID大小,ID设置在啊这个留用户的用户。
12:26
叫流览器啊,叫浏览器啊,也就是也就是啊,设置为护给设置为C,好,那么这个就是S。啊,首先这个东西是什么啊,为什么要用对吧,另外IE是什么,IE会这个览信息会在务器端进行信息啊,当然的记录位置不一样,另外呢,Cookie呢,不能记录敏感数数据,因为它记录的信息不安全,对吧,很容易丢失啊,也很容易这个啊被这个什么被别人获取到好然后呢,筛呢会呃比较安全,因为记录在我们服务器端,除非你的服务器被攻破对不对,好另外一个问题是。
13:05
我们虽然器上,那怎么让张三跟这个数据对应上对吧,所以它会生成一个3ID,把这个3ID呢,设置到浏览器的这个库当中啊,来进行这样的一个操作啊,因此他们俩之间有这样一区区别啊,但是不管怎么样啊,我们的主要目的是要了解cookie啊,在我们发行的时候,我们要清楚的带着cookie,不管这个库给当中啊,它这个记录的或携带的到底是什么数据,好这样我们打开呢,我们的这个浏览器啊,然后呢去。呃,打开我们的ome浏览,然后呢,在这找到这个叫呃设置到设置,然后我们去看一下我们这个览器里有没有进入一些呃,关于这个酷的数据啊,点到高级,然后下面再走。啊,有一个网站的设置啊,然后呢,Cookie和网站数据再点击啊,接下来之后有一个叫做查看所有cookie和网站数据,那点开看一下看一下。查看一下,这都是我登录过的网站啊,完事之后呢,他们记录了一些信息对吧,比如说呃,我看一下有没有百度的哈,应该会有百度的,比如说这个百度,你看百度在我这里记录好几个库位对吧?啊,什么百度UID对吧?啊然后呢,什么呃,好多啊,他这个信息记录好多啊,那我们打开随便一个看一下,你看这就是内容,那么这个内容对我们来说,我们看懂吗?我们不需要看懂啊,我们不需要看懂,因为这个信息呢,有可能就是一个山寨地。
14:18
啊SID,然后把这个信息啊给带回去就可以了,也就是说我们只要把这个信息给百度,百度音他自己知道怎么处理,我们不需要,但是没有这个信息,那就肯定不行啊,所以这就为什么我们在刚才这个页面如果登录了,可以进入那个网站啊,进入到刚才这个页面啊这个页面对吧?但是如果你退出了,你进不了,你看我刚才是不是登录了,对吧?然后呢,如果再退出之后来刷新,你看它就没有了,因为什么呀,你当前没有这个cookie啊,没有cookie信息了,那么这个时候携带过去也没有了啊所以这个呢,是关于cookie和session啊的一个认知啊,希望各位小伙伴呢啊能够把这个信息呢啊先给搞清楚啊,我们的cookie和session的内容好了,呃,那这样啊,嗯,这节课呢,我先给大家去,呃,大概讲解一下关于cookie和session啊这个内容对吧,然后接下来呢,就是。
15:02
嗯呃,下节课呢,我们再来看一下我们在浏览器,在我们的这个盘当中如何去获取cookie,并且去携带的cookie呢?来得到一些数据啊,得到一些我们想要就是必须得携带cookie之后才能得到的一些数据,好了,那么这节课就先到这里,各位小伙伴。
我来说两句