cookie和session中sessionid怎么来的以及区别

最新推荐文章于 2024-08-08 18:34:38 发布
最新推荐文章于 2024-08-08 18:34:38 发布
阅读量6.2k 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan_dandan/article/details/78669917
版权

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:
   将登陆信息等重要信息存放为SESSION

   其他信息如果需要保留,可以放在COOKIE中


今天面试问到的问题:

创建:sessionid第一次产生是在直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建。

删除:超时;程序调用HttpSession.invalidate();程序关闭;

session存放在哪里:服务器端的内存中。不过session可以通过特殊的方式做持久化管理(memcache,redis)。

session的id是从哪里来的,sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象

session会因为浏览器的关闭而删除吗?
不会,session只会通过上面提到的方式去关闭。


 (那么Session在何时创建呢?当然还是在服务器端程序运行的过程中创建的,不同语言实现的应用程序有不同创建Session的方法,而在Java中是通过调用HttpServletRequest的getSession方法(使用true作为参数)创建的。在创建了Session的同时,服务器会为该Session生成唯一的Session id,而这个Session id在随后的请求中会被用来重新获得已经创建的Session;在Session被创建之后,就可以调用Session相关的方法往Session中增加内容了,而这些内容只会保存在服务器中,发到客户端的只有Session id;当客户端再次发送请求的时候,会将这个Session id带上,服务器接受到请求之后就会依据Session id找到相应的Session,从而再次使用之。


duan_dandan
关注
SessionCookie区别
面向学姐编程
11-02 409
以前看过几篇别人讲SessionCookie区别的文章,但是大都给人一种语焉不详的感觉。本文从Tomcat自带的例子入手,讲一下SessionCookie区别,本文Session指J2EE的HttpSession接口,可参看源码;Cookie有两种含义,一种是指rfc6252定义的一种HTTP头,另外一种是指J2EECookie接口。 HttpSession接口 这个接口是J2E...
cookiesession区别
qq_43141894的博客
04-15 1052
基本概念 cookie Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。 session session是存在服务器的一种用来存放用户数据的类HashTable结构。 区别 (前四点比较重要) 1.存储位置不同 cookie的数据信息存放在本地。 session的数据信息存放在服务器上。 2.存储容量大小不同 cookie存储的容量较小,一般<=4KB。 session存储容量大小没有限制(但是为了服务器性能考虑,一般不能存放太...
cookiesessionsessionid 与jsessionid
虫师
02-21 566
cookiesessionsessionid 与jsessionid,要想明白他们之间的关系,下面来看个有趣的场景来帮你理解。     我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案:   凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当前的存款以及存取的次数,每次存取的金额是多少。----
SessionCookie
qq_43649937的博客
11-23 977
sessioncookie
web安全基础——cookie的简介,cookie的存储和获取
最新发布
Python_paipai的博客
08-08 1300
如果说cookie设置的期限还没有过,我们就需要将cookie的数据显示到页面上,先判断cookie的rememberme是否为true,如果是true,将cookie的值赋给对应的文本框,勾选"记住密码"单选框。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
一文吃透sessionIDcookie
jonssonyan
07-24 2322
一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择 二、会话cookie和持久cookie区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话
Cookie 与 sessonID
weixin_34146410的博客
03-14 147
Http协议是无状态的,即服务端只能通过你本次提交的http请求来给出响应。cookie可用于服务端标记客户端。如登陆过后免输密码,购物车实现等。 1.cookie Cookie可以通过js代码生成,也可以通过HttpResponse头部的Set-Cookie属性向浏览器说明。 注意格式为 Set-Cookie: <name>=&l...
详解PHPcookiesession区别cookiesession用法小结
10-22
PHPcookiesession是用于管理用户状态的两种常见技术,它们在Web开发扮演着重要的角色。通过了解这两种技术的区别和用法,可以更好地进行用户认证和数据存储。 首先,我们来谈谈cookieCookie是一种存储在...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在后续的请求,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC的一种机制,它允许我们在请求被...
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发用于管理用户状态的...同时,为了增强安全性,开发者通常会结合使用CookieSession,如使用Cookie仅存储Session ID,而实际数据存储在服务器的Session
PHPcookiesession区别实例分析
12-18
当用户关闭浏览器或退出登录时,服务器会清除对应的Session数据,而用户再次访问时,可以通过CookieSession ID恢复会话。 总的来说,理解CookieSession的特性及使用方法是每个PHP开发者必备的技能。在实际...
session storage没有sessionid_说说sessioncookie区别与主要应用场景,localStorage的特点...
weixin_39805195的博客
02-01 310
sessioncookie区别1.session保存在服务器,cookie保存在客户端2.session保存的时对象,cookie保存的是字符串3.session不能区分路径,同一个用户访问一个网站期间,所有的session在任何一个地方都可以访问4.cookie如果设置路径,则在某些地方不能访问5.session需要借助cookie才能正常工作,如果禁用cookie,session则失效6....
CookieSessionSessionID的那些事儿
热门推荐
浅浅的博客
06-16 4万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
nginx配置前端跨域后cookie不保存sessionId,导致每次访问sessionId不一致问题
jjsmida1的博客
11-30 4132
最近开发一个前后端分离项目,之前都是使用nginx来解决跨域的,都是直接解决问题的,无往而不利。这次突然出了sessionId不一致的问题,百思不得其解,浪费了很多的时间,最终还是解决了,记录一下问题的解决方法。 a.让我们先看看nginx转发的代码 location /api/ { proxy_pass http://127.0.0.1:8088/demo/; } location / { proxy_pass http://127.0.0.1:8000/; } b.乍一看,将前端
sessionId详解
weixin_30546933的博客
04-08 996
  sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。服务端在创建了Session的同时,会为该Session生成唯一的sessionId,而sessionId会在随后的请求会被用来重新获得已经创建的SessionSession被创建之后,就可以调用Session相关的方法往Session增加内容了,而...
sessioncookie
qj0258的专栏
06-20 251
  最近再看了下sessioncookie      session的理解:当在页面上用session_start()时,先判断cookie里面有没有php_sessionid的变量,如果没有则生产一个客户端对应的sess_(sessionid) (这里的session_id是服务器自动产生的)的文件,在把sessionid响应为客户端,客户端存在以php_sessionid
vue 获取浏览器response cookie jsessionid获取_cookiesession
weixin_39647458的博客
12-08 7395
cookie产生背景HTTP协议本身是无状态的。服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时(发送同类请求:资源路径相同时携带cookie),浏览器把请求的网址连同该Cookie一同提...
获取cookie里面的sessionid
weixin_30851409的博客
03-12 3970
做接口的时候我们需要获取一个令牌,类似于token以及sessionid这样的签名,也可以说是一个令牌。 import urllib.request, urllib.parse, urllib.error import http.cookiejar class Cookie_login: def cookie_login(self): url = "htt...
vue使用cookie、localStorage和sessionStorage储存数据
zt_9773的博客
10-12 4307
一,cookie 这里使用js-cookis:安装:npm install js-cookie --save 在main.js引入 importjsCookiefrom'js-cookie' Vue.prototype.$cookie=jsCookie 把他放在Vue原型l里, 在页面组件里可直接用this.$cookie调用 在其他js文件Vue.prototype.$cookie.set('token',response.data.token)调用 支持各种语法数据的存储...
如何在cookiesession存放id
05-27
在Web开发,可以使用cookiesession存储用户id,具体方法如下: 1. 使用cookie 在前端,可以使用JavaScript的document.cookie来设置和读取cookie。例如,可以使用以下代码设置一个名为"id",值为"123",过期时间为一天的cookie: ```javascript document.cookie = "id=123;expires=" + new Date(new Date().getTime() + 86400000).toGMTString(); ``` 在后端,可以使用HTTP响应头的Set-Cookie字段来设置cookie。例如,在Node.js,可以使用以下代码将cookie设置为响应头: ```javascript res.setHeader('Set-Cookie', 'id=123;expires=' + new Date(new Date().getTime() + 86400000).toGMTString()); ``` 在后续的请求,可以使用document.cookie来读取cookie的值。 2. 使用session 在前端,可以使用浏览器提供的sessionStorage或localStorage来存储数据。sessionStorage存储的数据仅在当前会话期间有效,而localStorage存储的数据在浏览器关闭后依然有效。例如,可以使用以下代码将id存储到sessionStorage: ```javascript sessionStorage.setItem('id', '123'); ``` 在后端,可以使用服务器框架提供的session间件来实现session功能。例如,在Express框架,可以使用以下代码启用session间件: ```javascript const session = require('express-session'); app.use(session({ secret: 'my-secret-key', resave: false, saveUninitialized: false, cookie: { secure: false, maxAge: 86400000 } })); ``` 在路由处理函数,可以使用req.session来访问session对象,并将id存储到session对象: ```javascript router.get('/', (req, res) => { req.session.id = '123'; res.send('Hello World!'); }); ``` 在后续的请求,可以使用req.session.id来获取存储在session的id值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值