理解HTTP协议中的Cookie及其与Session的区别

最新推荐文章于 2024-07-29 18:33:01 发布
最新推荐文章于 2024-07-29 18:33:01 发布
阅读量1.3k 收藏 3
点赞数 1

CookieSession都是为了解决HTTP协议的无状态问题,存储HTTP通讯中客户端与服务器之间的会话状态。不同的是Cookie依赖HTTP请求头与响应头实现且存储在客户端,而Session存储在服务器端,Session可以通过Cookie实现,也可以使用URL回写的方式实现。

  1. Cookie
  2. Session

1. HTTP的无状态性

1.1 HTTP无状态带来的问题

HTTP协议是无状态的,客户端(浏览器)与服务器之间基于请求-响应实现数据交互,响应结束后两者之间的连接就会断开。由于每次会话都是一新连接,所以服务器无法从连接上获取会话状态。这样就会带来一些问题,如:页面发生跳转后服务器无从得知用户在上一个页面的输入、也无从得知用户是否登等。

HTTP请求、响应流程

1.2 无状态问题的解决

一个HTTP请求由三部分构成:状态行请求头请求体。其中状态行请求头在所有的HTTP请求方法中都存在,而请求体只有POSTPUT等部分请求方法中存在。

如,POST请求IT笔录网站时,服务器会收到如下结构的请求:

POST / HTTP/1.0       // 状态行
HOST: itbilu.com      // 请求头
Accept-Encoding: gzip, deflate

user=myName&age=33  // 请求体

服务器收到客户端请求后,会对用户请求进行响应。一个HTTP响应也同样由三部分构成:状态行响应头响应体。与HTTP请求类似,状态行响应头在所有HTTP请求响应中都会存在,而响应体只存在于部分HTTP请求方法的响应中。

如,IT笔录收到上面的请求后,会返回一个如下结构的HTTP响应:

HTTP/1.0 200 OK          // 状态行
Content-type: text/html  // 响应头

……      // 响应体

如上所示,HTTP请求/响应中,除正文外还有一个请求/响应头。而这个请求/响应头都是可设置的,根据这一特征我们可以请求头中加一个记录用户状态信息请求头,就可以实现用户状态的传递。

这也正是Cookie的实现方式。Cookie是存储在客户端的一个特殊的字符串,在发送HTTP请求时,这个字符串会添加到一个名为Cookie的请求头中一同发送到服务器。Session的实现方式也类似,不同的是状态信息存储在了服务器中,而只在客户端的Cookie中存储了一个表示该会话标识的SessionId

 

Cookie通过Cookie请求头和Set-Cookie响应头实现:

  • Set-Cookie - 服务器响应头,用于告诉客户端要设置Cookie
  • Cookie - 请求头,根据Set-Cookie设置并保存到客户端的Cookie值,会在再次发送HTTP请求时通过这个请求头一同发送到服务器

Cookie实现原理如下:

Http Cookie机制及Cookie的实现原理

如上所示,用户请求客户端后,如果需要记录状态服务器会在请求响应中包含一个Set-Cookie响应头。客户端收到这个响应头到,会将Cookie保存到客户端。

对于一个需要保存状态的HTTP响应来说,请响应格式如下:

HTTP/1.0 200 OK
Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1
Content-type: text/html
……

客户端收到这个响应头后,会将CookieUserID=itbilu进行存储,并设置超时时间为3600秒,而Version表示Cookie的版本。

再次请求服务器时,客户端会在请求头中包含一个Cookie请求头,其值就是之前从服务器返回的状态信息。

示例如下:
GET / HTTP/1.0
HOST: itbilu.com
Cookie: UserID=itbilu

更多关于Cookie的介绍,请参考:Http Cookie机制及Cookie的实现原理

 

3. Session

Cookie很好的解决了HTTP通讯中状态问题,但其本身也存在一些问题,如:

  1. 客户端存储,可能会被修改或删除
  2. 发送请求时,Cookie会被一起发送到服务器,当Cookie数据量较大时也会带来额外的请求数据量
  3. 客户端对Cookie数量及大小有一定的限制

Session解决了Cookie的一些缺点。Session同样是为了记录用户状态,对于每个用户来说都会有相应的一个状态值保存在服务器中,而只在客户端记录一个sessionID用于区分是哪个用户的Session

Cookie相比Session有一定的优势:

  1. Session值存储在服务器,相对来说更安全
  2. 客户端发送给服务器的只有一sessionID,数据量更小

Session同样需要在客户端存储一个sessionID。可以这个值存储在Cookie,每次发送请求时通过Cookie请求头将其发送到服务器;也可以不使用Cookie,而将sessionID做为一个额外的请求参数,通过URL或请求体发送到服务器。

基于Cookie实现Session的实现原理如下:

Session的实现原理

由上可见,基于Cookie实现Session时,其本质上还是在客户端保存一个Cookie值。这个值就是sessionID,sessionID的名称也可按需要设置,为保存安全,其值也可能会在服务器端做加密处理。服务器在收到sessionID后,就可以对其解密及查找对应的用户信息等。

DongEnLai_CodeNice
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie-Session机制详解.txt
02-14
本文将深入剖析Cookie-Session的工作原理及其在实际应用的作用。 #### 二、基础知识 ##### 2.1 Cookie概述 Cookie是一种小型的数据文件,它由服务器生成并发送到用户浏览器,然后浏览器将其存储在本地硬盘上,...
网络原理之HTTP协议,及理解CookieSession区别
qq_41603622的博客
06-30 1909
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
Cookie/Session机制详解与区别
john548的专栏
08-04 1655
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
HTTP cookiesession
最新发布
qq_74276498的博客
07-29 580
cookiesession进行用户标识,缓存用户数据
session 解释
makemyownlife
11-25 205
一、术语session   在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。   session文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一...
分布式session解决方案
sinat_34814635的博客
02-23 1571
sessionId: 一个sessionId可以唯一标识一个用户,这样就可以简单地进行用户识别。sessionId可以保存到客户端,但session只能保存到服务器session共享(分布式session)将session存储到redis等分布式缓存数据库,而不是应用服务器如tomcat内部。这样就可以保证session的一致性。参考: 1.http://blog.csdn.net/agf
深入了解 HTTP、cookiesession
mw_myever的博客
10-03 433
Http协议 定义: 超文本传输协议(HTTP,Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议。是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档的哪一部分,以及哪部分内容首先显示(如文本先于图形)。 HTTP协议的主要特点 1.支持客户/服务器模式。(c/s) 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有1 3.灵活:HTT
PHP会话控制:SessionCookie详解
01-21
cookiesession之间的区别与联系 • 问题1:禁用cookiesession为什么会失效? • 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的sessionID(Firefox浏览器正常) • sessioncookie简单实例 理解...
深入理解sessioncookie
08-26
在Web开发,由于HTTP协议的无状态特性,服务器无法识别多次请求是否来自同一个用户,因此需要使用技术手段来维持这种状态。在这个场景下,CookieSession成为了关键的角色。接下来,我们将深入探讨这两种技术的...
理解HTTP session原理及应用
04-24
本文将深入探讨HTTP Session的原理及其在实际应用的作用。 首先,理解"session"一词的含义至关重要。在一般语境session指的是有始有终的一系列动作或消息,例如打电话的过程。而在Web开发session则被赋予...
什么是session?什么是cookiesessioncookie有什么区别
dedong4563的博客
12-17 132
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么是SESSION?什么是COOKIESESSIONCOOKIE有什么区别? 什么场景适用于SES...
Cookies 和 Session区别
web开发自学
02-09 115
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了...
cookiesession区别以及机制原理 http以及https
wang_future的博客
07-22 734
cookie与sseion区别: 1) cookie保存在客户端,session保存在服务端 2)cookie只能保管ascii字符串,session能存取任意类型数据,如:String、Integer、List、Map等,也能保管Java Bean乃至java类及对象,可以把session看成一个容器类 3)cookie对客户端是可见的,session对客户端是透明的 4)cookie的...
HTTP的学习——cookie是什么?session又是什么?二者有何联系有何差异?
sun_977759的博客
07-28 242
cookie通过在客户端记录信息确定用户身份 session通过在服务器端记录信息确定用户身份 面临的问题: 一个用户的所有请求都应该属于同一个会话,但由于HTTP协议是无状态协议,一旦数据交换完毕,客户端与服务端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。 cookie的工作原理: 服务器给客户端颁发一个通行证,每人一个,访问时携带上通行证,这样服务器就能通过通行证确认客户身份。 A向服务端发起一个请求(一般是登录请求),服务器端验证通过后,通过resp
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1588
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
Javaweb课后习题,Javaweb练习题及答案
热门推荐
可乐小钢炮的博客
05-06 2万+
第1章网页开发基础 习题 一、填空题 1.HTML是英文【 】的缩写。 2.标记用于定义HTML文档所要显示的内容,也称为【 】。 3.在表格标记用于设置是否显示边框的属性是【 】。 4.引入CSS的方式有4种,分别为【 】、行内式(也称为内联样式)、【 】和导入式。 5.W3C将DOM标准分为3个不同的部分:【 】、【 】和【 】。 二、判断题 1.在实际开发,开发者只需将后台数据展示在相...
会话及会话技术练习题
weixin_48053866的博客
08-13 5320
会话及会话技术练习题。
会话技术--CookieSession
qq_45340330的博客
08-02 361
所谓会话:为了实现某个功能,客户端浏览器与服务器之间可能会产生多次请求和响应,从浏览器访问服务器开始, 到浏览器关闭, 访问服务器结束为止, 这期间产生多次请求和响应加在一起, 就称之为浏览器和服务器之间的一次会话. 在会话的产生的数据往往是需要我们保存的,我们这里主要讲CookieSession来保存会话的数据 一.Cookie实现会话的数据保存 1.Cookie的工作原理 Cooki...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值