前端面经关于Cookie和session的区别、Cookie与session的详解

最新推荐文章于 2024-09-10 09:55:59 发布

2401_84140776

最新推荐文章于 2024-09-10 09:55:59 发布

阅读量910

点赞数 9

分类专栏： 2024年程序员学习文章标签：前端

本文链接：https://blog.csdn.net/2401_84140776/article/details/137947722

版权

2024年程序员学习专栏收录该内容

63 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Web前端全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上前端开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024c （备注前端）

正文

Cookie的原理

原理描述——Cookie相当于服务器端发放给客户端用户的一个身份证。

当用户第一次登陆时，服务器端返回一些数据即Cookie到客户端浏览器，接着浏览器将Cookie保存下来。而Cookie有两种存储方式：一是浏览器把Cookie存到内存中，二是保存在硬盘中。
当用户发送第二次HTTP请求时，直接把上次HTTP请求返回且保存到浏览器/本地的Cookie交给服务器端。那么服务器端通过Cookie就能判断用户的身份。

Cookie的生命周期

Cookie在生成的时候会指定一个Expire值，即Cookie的生命周期。超出生命周期后，Cookie则被清除而无效。

在一些浏览器中给，会把Cookie的Expire值设置为“0”或者负值。这样一旦关闭浏览器，就马上清除Cookie，Cookie马上失效。使得浏览器更加安全。

Cookie的缺陷

数量受限：上面已经说到：一个站点限制Cookie不能超过20个，且单个Cookie保存的数据不能超过4k。还需补充的是，一个浏览器能创建最多300个Cookie。
安全性不高：Cookie是保存在本地的，一旦收到跨站点脚本攻击，Cookie的内容就有可能窃取。
浏览器可以禁用Cookie：一旦Cookie被禁用，那就没法发挥其作用了。

关于session

========================================================================

session是另外一种记录客户状态的机制。与cookie不同的是，cookie保存在浏览器或本地，而session保存在服务器端。

会话与session

会话： 用户打开一个浏览器，点击多个超链接，访问多个web资源，最后关闭浏览器。这个过程叫做会话。

session： session即会话控制。session对象存储着特定用户对话所需的属性和配置信息。

session的原理

描述如下：

· 当客户端用户访问服务器端后，服务器端会向客户端浏览器返回一个会话编号，sessionID。并且sessionID保存到cookie中

· 服务器端同时也把sessionID和该sessionID对应用户的信息和操作记录 记录到服务器上。这些记录就是session，是保存在服务器端的。

· 客户端再次访问时，会发送cookie给服务器端。cookie中就包含了sessionID。

· 服务器端通过cookie中找到会话编号sessionID。通过此会话编号，即可找到所记录的用户信息，操作记录（访问过什么）。

Cookie和session的结合使用

==================================================================================

Server side session

描述：

客户端cookie中存储一个sessionID。具体用户信息和操作记录是存在session，即服务器端。在第二次请求时，客户端发送包含sessionID的cookie给服务器端。服务器端根据cookie中的sessionID，就能在session库中找到对应的session信息，就能读取对应用户的具体信息了。

Client side session

描述：

这里分享一份由字节前端面试官整理的「2021大厂前端面试手册」，内容囊括Html、CSS、Javascript、Vue、HTTP、浏览器面试题、数据结构与算法。全部整理在下方文档中，共计111道

HTML

HTML5有哪些新特性？
Doctype作⽤? 严格模式与混杂模式如何区分？它们有何意义?
如何实现浏览器内多个标签页之间的通信？
⾏内元素有哪些？块级元素有哪些？空(void)元素有那些？⾏内元素和块级元素有什么区别？
简述⼀下src与href的区别？
cookies,sessionStorage,localStorage 的区别？
HTML5 的离线储存的使用和原理？
怎样处理移动端 1px 被渲染成 2px 问题？
iframe 的优缺点？
Canvas 和 SVG 图形的区别是什么？

JavaScript

问：0.1 + 0.2 === 0.3 嘛？为什么？
JS 数据类型
写代码：实现函数能够深度克隆基本类型
事件流
事件是如何实现的？
new 一个函数发生了什么
什么是作用域？
JS 隐式转换，显示转换
了解 this 嘛，bind，call，apply 具体指什么
手写 bind、apply、call
setTimeout(fn, 0)多久才执行，Event Loop
手写题：Promise 原理
说一下原型链和原型链的继承吧
数组能够调用的函数有那些？
PWA使用过吗？serviceWorker的使用原理是啥？
ES6 之前使用 prototype 实现继承
箭头函数和普通函数有啥区别？箭头函数能当构造函数吗？
事件循环机制（Event Loop）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024c （备注前端）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
辄止，不再深入研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip1024c （备注前端）
[外链图片转存中…(img-jnXaq1lu-1713479496015)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2401_84140776

关注

9
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
前端面经关于Cookie和session的区别、Cookie与session的详解

服务器端根据cookie中的sessionID，就能在session库中找到对应的session信息，就能读取对应用户的具体信息了。当用户第一次登陆时，服务器端返回一些数据即Cookie到客户端浏览器，接着浏览器将Cookie保存下来。而Cookie有两种存储方式：一是浏览器把Cookie存到内存中，二是保存在硬盘中。· 当客户端用户访问服务器端后，服务器端会向客户端浏览器返回一个会话编号，sessionID。与cookie不同的是，cookie保存在浏览器或本地，而session保存在服务器端。
复制链接

扫一扫