Cookie和Session讲解

最新推荐文章于 2024-09-28 14:02:21 发布
最新推荐文章于 2024-09-28 14:02:21 发布
阅读量206 收藏
点赞数
分类专栏: 网络 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_WHB/article/details/109479479
版权

一、cookie(存在客户端)

  1. 服务端为了记录用户状态,会在返回给浏览器的response中加入cookie,浏览器会保存cookie.当浏览器再请求服务端时,会把cookie带上。 服务器还可以根据需要修改Cookie的内容
  2. Cookie具有不可跨域名性 (google和baidu之间不互通)。由浏览器进行管理,通过域名进行区分
  3. Cookie有些属性可以设置(失效时间)
  4. cookie失效分为2种:
          a.设置过期时间失效(只要设置了过期时间cookie就会存储在硬盘里面)
          b.当会话结束时失效,即关闭浏览器窗口(如果没有设置Expires,cookie就会存储在内存里面)

二、Session(存在服务端)

  1. 除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态  
  2. 每个用户对应一个session对象, 服务器一般把Session放在内存里
  3. 虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户   (但不是必须依赖cookie,还有其他方式,比如url改写)

三、二者区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上.
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
3、设置cookie时间可以使cookie过期。但是使用session-destory(),我们将会销毁会话
4、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
5、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。(Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型)
 两者最大的区别在于生存周期,一个是IE启动到IE关闭.(浏览器页面一关 ,session就消失了),一个是预先设置的生存周期,或永久的保存于本地的文件。(cookie)

 

https://www.cnblogs.com/l199616j/p/11195667.html

https://blog.csdn.net/whl190412/article/details/90024671   (个人感觉,这个更生动)

 

momomo_mocs
关注
专栏目录
稳了!这才是cookiesession与token的真正区别
javaQQ561487941的博客
04-26 1万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
c#实现cookiesession的登陆实例
07-23
在Web开发中,CookieSession是两种常见的用户身份验证...通过以上讲解,你应该对C#中如何使用CookieSession进行登录实现了深入的理解。实际项目中,应根据需求选择适合的用户认证方法,并确保遵循最佳安全实践。
cookiesession完全讲解(精通必备)
03-29
对登录机制详细讲解cookiesession区别和联系,由浅到深,由表到里,最终你会融会贯通
关于cookiesession最全解释
抛弃幻想,准备斗争
02-17 4249
cookiesession 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个...
cookiesession介绍
20164225的博客
03-12 95
flask中cookiesession介绍 cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给...
cookiesession详解
清风微凉亦暖心
11-10 668
1、cookie 1.1 简介 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie总是保存客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非
会话技术CookieSession详解
m0_69266818的博客
05-04 703
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
CookieSession会话的理解与应用(附带案例)
PIKapikaaaa的博客
04-17 4298
cookiesession 的理解 和使用场景 以及应用案例
Java CookieSession 讲解
Fe_cow的博客
04-10 299
Java CookieSession 讲解 一、CookieSession讲解: 概念:一次会话中包含多次请求和响应; 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止; 功能:再一次会话的范围内的多次请求间,共享数据; 方式: 客户端会话技术:Cookie服务器端会话技术:Session; 1.Cookie: 概念:客户端会话技术,将数据保存客户端; ...
COOKIESESSION及案例
天天学安全专属博客
09-20 1164
cookiesession的区别,以及cookiesession的案例,包括cookiesession图解教程
PHPsessioncookie讲解笔记
12-28
5. **Session讲解** - PHP中的Session工作原理与Cookie类似,但数据存储在服务器端,安全性相对较高。 - **启动Session**:使用`session_start()`开启一个新的会话。 - **设置Session变量**:`$_SESSION`全局数组...
sessioncookie详细讲解
weixin_43803070的博客
07-19 347
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器服务器通过浏览器携带的数据就能判断当前用...
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1174
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
java8:hutool:httputil.post读取配置项中的url
最新发布
hongyuxiongji的博客
09-28 475
不过这种方式有潜在的问题,因为在Spring容器初始化Bean的时候构造函数会被调用,但是如果@Value注入还没完成(例如配置文件加载延迟等情况),可能会导致staticUrl的值为null。如果HttpUtil.post是静态方法,无法直接访问非静态的@Value注入的属性。1. 首先将配置项的值通过@Value注入到类的成员变量,然后在构造函数中将这个值传递给一个静态变量。这种方式更符合Spring的依赖注入原则,而且可以确保在需要使用配置值的时候能够正确获取到。通过一个工具类方法获取配置值。
springcloud为什么采用Http而非RPC
u013531166的博客
09-26 747
例如,Spring Cloud 集成了 Eureka、Ribbon、Zuul 和 Hystrix 等组件,这些都是建立在 HTTP 之上的,它们为微服务架构提供了必要的支持功能。尽管在某些特定情况下 RPC 可能是更好的选择,但 HTTP 在开放的、分布式的、多技术的环境中提供了更多的优势。虽然 RPC 在理论上可能提供更优的性能(因为它通常是二进制的,而非文本基的 HTTP),但现代的 HTTP/2 已经大大改进了 HTTP 协议的性能,支持多路复用、头部压缩等功能。
应用层协议 --- HTTP
BUG制造机的博客
09-25 1588
在互联网世界中,HTTP(HyperTextTransferProtocol,超文本传输协议)是一个至关重要的协议。它定义了客户端(如浏览器)与服务器之间如何通信,以交换或传输超文本(如HTML文档)。经过前面的的铺垫学习,我们知道了只要是协议,双方就达成了一定的约定!在这里还需要注意重要的一点是,HTTP的底层是基于TCP进行数据传输的!在这篇文章中我们简单认识了HTTP协议的组成,并且已经简单的实现了浏览器访问云服务器,返回相应数据的功能,希望大家有所收获!
springboot3通过HttpRequest请求soap
cq_run的博客
09-26 222
http://10.20.0.11:80/wms/index.php/Home/SOAP/getVehStatus为请求地址。其中所有的getOfflineAmount字段都是调用的方法名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值