Cookie和Session

最新推荐文章于 2022-11-11 21:57:19 发布
最新推荐文章于 2022-11-11 21:57:19 发布
阅读量100 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Americacaptain/article/details/99656540
版权

无状态

无状态是HTTP协议的特点,对事务的处理能力没有记忆能力,不能对之前的信息进行存储

HTTP状态保持

cookie:

cookie是存储在客户端的一小段文本,用来存储当前的一些信息和服务器保持交流
原理:当一个客户端游览器连接到一个URL,它会首先扫描本地存储的Cookie,如果发现其中有与此URL相关的Cookie,就会把它们返回给服务器端. cookie也是客户端同服务端建立连接后,由服务端发送给客户端,客户端每一次发送请求,都会把cookie携带,一并发送给服务器
作用:实现客户端和服务器端之间的状态保持,存储客户信息.
cookie的缺陷:

  • Cookie会被附加在每个HTTP请求中,所以无形中增加了流量
  • 由于在HTTP请求中的Cookie是明文传递的,所以不安全,还可以被伪造,不要存敏感值,除非用HTTPS
  • Cookie是通过键值对方式,只能字符串传,大小限制在4KB左右,对于复杂的存储需求来说是不够用的
  • Cookie数据在客户端本地存储
  • 默认每一次关闭页面,cookie都会失效,可以指定过期时间. //expires属性可以设置过期时间,UTC格式

Session:

  • 数据存在服务器端,不好获取和修改,比较安全
  • session文件没有大小限制
  • session存储的数据类型除了资源外的数据类型都可以
  • 服务端向客户端发送一个cookie,cookie用来保存sessionID
  • 服务器将session数据保存在服务器上,而将session的用户id存储在客户端上
  • 客户端通过向服务端发送cookie,服务端解析出sessionID, 用来匹配客户端的私有数据

session和cookie的区别

  • session 保存在服务器,客户端不知道其中的信息;cookie 保存在客户端,服务器能够知道其中的信息
  • session 中保存的是对象,cookie 中保存的是字符串
  • session 不能区分路径,同一个用户在访问一个网站期间,所有的session在任何地方都可以访问到。而 cookie 中如果设置了路径参数,那么同一个网站不同路径下的 cookie 互相是不可以访问的
  • cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行cookie欺骗
  • session 会在一定时间内保存在服务器上。当访问增多,会占用你服务器的性能。考虑到减轻服务器性能方面,应该使用 COOKIE
  • 单个 cookie 保存的数据不能超过 4k ,很多浏览器都限制一个站点最多保存 20 个 cookie
  • session 是通过 cookie来工作的

cookie, session, token特点

1.为什么会出现这种技术: 因为http协议是无状态的,它无法让服务器识别到底是谁在发送请求

1.cookie 第一代技术 不需要前端操作

  1. 存储在客户端

  2. 容量小4kb, 不安全

  3. 客户端首次同服务器通讯时,是没有cookie的,是从服务端发送过来

  4. cookie可以设置有效时间

  5. 客户端在和服务端通讯时,客户端会自动在请求头中把cookie发送给服务端

  6. session 第二代技术 不需要前端操作

  7. 存储在服务端

  8. 它存储大小就是服务器的容量大小

  9. 它会生成一个seesionID放进cookie里发送到客户端,然后客户端会把含有sessionID的cookie在通讯时发送给服务端

  10. 如果用户太多的话,服务端容量会造成泄漏

3.token 第三代技术

  1. 它是随着每一次通讯在客户端和服务端来回发送
  2. 它是一段加密后的无序字符串,保存的是用户的信息包括过期时间吗,服务端需要解密后才能拿到客户信息
  3. 发送token可以有两种方式
    ①跟随cookie走, 不需要前端操作
    ②服务器如果把token放在响应体里,那么就需要我们前端去主动存储,我们一般存储在localStorage里或者sessionStorage里, 需要前端操作
    ③如果是前端去操作token,我们需要每一次发送请求时候,手动把token放在请求头里发送给服务端
内容cookielocalStoragesessionStorage
生命周期一般由服务器生成,可设置失效的时间,如果在浏览器端生成cookie,默认关闭浏览器后失效除非被删除,否则永久保存仅在当前会话下有效,关闭页面或者浏览器后被删除
数据大小4k20M5M
与服务器端通信携带在http请求头中,若保存cookie过多数据会带来性能问题仅在客户端即浏览器中保存,不参与和服务器的通信仅在客户端即浏览器中保存,不参与和服务器的通信
易用性需要程序员自己封装原生接口可以接受,亦可以再次封装来对obj和Arr有更好的支持原生接口可以接受,亦可以再次封装来对obj和Arr有更好的支持
不敲代码的老王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession详解
m0_46657493的博客
03-29 2187
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端cookiesession
前端技术的学习整理
05-15 8830
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3340
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
最新发布
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
Java中CookieSession的那些事儿
09-01
在Java Web开发中,CookieSession是两种常用的技术,用于管理用户会话并维护用户状态。它们都是为了在用户浏览器和服务器之间建立一种持久性的连接,以解决HTTP协议无状态的特性带来的问题。 Cookie,作为客户端...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值