白话Cookie和Session

已于 2022-04-23 17:58:30 修改
阅读量218 收藏
点赞数
分类专栏: 前端 文章标签: 前端
于 2022-04-19 15:05:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigFamer/article/details/124273673
版权

一、前言

今天有个做开发的朋友和我聊了一下Cookie和Session,又勾起了我的分享和写作欲…今儿就来白话一下Cookie和Session。

二、Cookie和Session的对比

因为HTTP协议是一种无状态协议,即客户端和服务端谁也不认识谁。所以,有必要让两者之间有一定的“媒介”,为其二者的联系“搭桥”。

2.1、Cookie

什么是Cookie:其是http协议的重要组成部分, 存储数据量相对较少(4K左右), 存储cookie的时候可以设置过期时间, 到达过期时间后, 会自动销毁, 如果没有设置, 则跟随浏览器的关闭而销毁. cookie中存储的数据会伴随每一次http请求被发送到服务端.
原理:客户端访问服务器的时候,服务器生成一份cookie给客户端,客户端会把cookie保存起来,以后每次客户端访问服务器,都会自带这这份cookie(比如,cookie中存储了所在地理位置,以后每次进入地图就可以默认定位到该地点)。
储存位置:客户端(浏览器)
安全性:低。因为存储在客户端,很容易被篡改和清除。

2.2、Session

原理:客户端第一次请求服务器时,服务器把客户端的信息生成一份session保存在服务端,将session的ID以cookie的形式传递给客户端,以后客户端的每次请求,浏览器都会自带cookie(即session的id)反问服务器。
储存位置:服务端(服务器)。
安全性:相对较高,没有绝对的安全。

三、说明

参考链接
cookie和session区别

欢迎大家一起讨论、学习

竹石七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全角度浅谈cookiesession、token
Packet_Lee的博客
04-14 957
前言: 为什么要研究cookiesession和token呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
白话讲解CookieSession,什么是Cookie?什么是Session?看完你就明白了!
ZhaoSimonone的博客
04-21 737
本文用大白话的方式详细讲解了什么是Cookie,什么是Session。并配合生动的例子来进行说明,最后再总结了CookieSession的异同。
sessioncookie 区别(面试)
热门推荐
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
白话理解CookieSession与Token
aLinxi的博客
02-19 204
文章目录写在前面01 | 白话理解CookieSession、Token03 | 参考文献04 | 小tip 写在前面 翻阅了很多帖子后按自己的理解写了这篇博客,引用文章附在末尾,有引用到但未出现链接的文章请联系我,我一定立即进行修改更正。 也希望各位大佬不吝赐教。 01 | 白话理解CookieSession、Token ​   MTS是个日常生产蛋糕的公司,公司里有很多很多的员工,员工对于MTS来说都是相对独立的个体,且MTS的前台MM脸盲,即使员工的长相特征明显也判断不出来是自家的,不
白话理解cookiesession和token
NoviceZ的博客
12-22 1741
名词介绍 cookie:浏览器访问服务器,服务器返回cookie给浏览器,浏览器在本地存储cookie,下次带着cookie访问服务器,服务器返回相应的数据。 session:浏览器访问服务器,服务器会存储浏览器的数据value,并把key返回给浏览器,浏览器下次带着key(session ID)来访问服务器,服务器能根据key来获取数据。如果有负载均衡,则是session的一个痛点 。 token:浏览器访问服务器,服务器保留一份密钥并返回一个加密之后的token给浏览器,浏览器拿着token访问服
CookieSession的区别
这是我的博客
03-12 131
本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规...
java session cookie_JavaWeb基础(六)-CookieSession
weixin_35859336的博客
02-20 88
1.CookieSession在JavaWeb基础(五)中,我们分享了.Servlet规范、Servlet生命周期、Servlet请求流程、Servlet初始化参数、Servlet继承体系结构和设计原因。今天我主要来分享下CookieSession, CookieSession使用起来其实很简单, 主要用来解决多个request之间的数据共享问题。先说下我这篇博客会分享的内容.Servlet...
白话 SessionCookie:从经营杂货店开始
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
计算机网络应用层详解之CookieSession
最新发布
白话机器学习
08-24 218
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过下面的端到端运输协议来传送 DNS 报文。但是 DNS 不是一个直接和用户打交道的应用。DNS 是为因特网上的用户应用程序以及其他软件提供一种核心功能。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。
各种常用方法,包括request与response对象的获取,session数据的操作
08-03
首先,需要安装该中间件并配置存储机制,常见的有内存存储、cookie存储和数据库存储。以mongodb为例,我们可以使用connect-mongo库来将session数据存储在MongoDB中。设置完成后,通过`req.session`就可以访问或修改...
基于原生php实现的商城管理系统(后端和前端),适合新手入门操练.zip
07-23
在PHP中,可以使用sessioncookie来实现用户的会话管理,确保用户操作的安全性。同时,密码通常需要进行哈希加密存储,以保护用户信息安全。 2. **商品管理**:商品信息的添加、修改、删除以及展示,是商城系统的...
python web全栈开发最佳实践,flask+vue+redis+mysql构建前后端分离的房屋信息发布、租赁系统,功能齐全
06-23
在该项目中, 前端部分, 区域选项, 以及日期选项插件, 我基于Mui进行了二次封装, 其次, 还原生封装了一些项目中需要用到的方法, 如提取页面来源路径, 提取Cookie字段, 日期计算, Url查询参数提取等... 后端部分, ...
药店进销存系统,适合初学servlet的朋友参考.zip
07-24
7. **sessioncookie**:在用户登录和会话管理中,sessioncookie起到关键作用。session用于存储用户状态信息,而cookie则可以用来保存用户的偏好设置或进行身份验证。 8. **前端技术**:除了后端的Java Servlet...
基于servlet实现的图书管理系统.zip
07-24
此外,为了实现用户登录、权限验证等功能,可能还会涉及SessionCookie的使用。Session用于在服务器端保存用户状态,而Cookie则是在客户端存储信息,两者常用于实现会话管理。例如,用户登录成功后,服务器会在...
Element UI的组件el-input添加回车键监听事件
BigFamer的博客
12-13 1万+
纵观Element UIde input输入框组件(el-input组件),都没有发现可以给输入框添加的回车键监听事件,因为Element UI对其做了进一步封装,对比原生HTML的input标签的监听键盘(回车键)事件: // 回车提交表单 document.onkeydown = function (e) { // 兼容FF和IE和Opera var theEvent = window.event || e; var code = theEvent.keyCode || theEve
移动端(H5)的点击事件、滑动事件和长按事件
BigFamer的博客
05-11 1万+
问题描述 接上篇文章的项目。项目中有一部分是单选题答题环节,每道题的选项有文字、图片或者图文结合的形式呈现,所以导致每道题的长度不一样,需要做触屏的点击、滑动和长按判断。没做判断之前滑动和点击事件是不能区分开的,每次想滑动时都会触发点击,从而引发非意愿选择。 问题分析 我们熟知的点击事件click会有300毫秒的延迟(有相关插件可以解决这个问题,有兴趣的小伙伴可以自己上网康康)。还有一种就是touch事件,touch事件包含了touchstart(手指触摸到屏幕时触发)、touchmove(手指在屏幕上移动
package.json中的dependencies(生产依赖)和devDependencies(开发依赖)
BigFamer的博客
10-30 9793
一、前言 项目开发过程中,难免会遇到需要npm install XXX的时候,这就又涉及安装的这个依赖模块是放到package.json中的dependencies或者是devDependencies中的问题,来区别一下吧。 二、安装依赖 1、npm install和npm uninstall 下面以安装axios为例: 在你才开始接触开发的时候,或许你也为npm install axios/npm uninstall axios、npm install axios -save/npm uninstall
Electron-Vue程序启动控制台报错:Uncaught ReferenceError: require is not defined at (index):1
BigFamer的博客
12-23 6611
一、前言 我在使用electron制作exe安装包的项目中用到了nodejs的一个usb模块,遇到了一些问题。 二、问题描述 npm install安装(我的这个版本是:“usb”: “^1.6.3”,)之后,启动项目之后发现页面空白,我打开控制台发现了这样的报错: 三、问题分析和解决 1、分析 这里需要知道electron本质是什么,来看一张图片: Chromium : 为Electron提供了强大的UI能力,可以不考虑兼容性的情况下,利用强大的Web生态来开发界面。 Node.js :让Electr
JavaSE和JavaEE的区别,用白话
05-18
JavaSE是Java的标准版,主要用于开发桌面应用程序和一些基础的软件开发工具,比如Java虚拟机、Java基础类库等。 JavaEE是Java的企业版,主要用于开发大型企业级应用程序,比如电子商务、ERP、CRM等,它提供了一系列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值