Cooki和session的区别和原理:

最新推荐文章于 2020-09-30 14:48:21 发布
最新推荐文章于 2020-09-30 14:48:21 发布
阅读量557 收藏
点赞数
文章标签: cookie和session的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foever_EDM/article/details/90742419
版权

一、Cookie和Session的区别和优缺点

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 cookie 和session 的联系: session是通过cookie来工作的,可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中,当用户再次访问是,通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的,记录到数据库中就可以根据这个查找了。

二、实现状态保持的原理

在户登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookie和session就是为了实现状态保持的。整个实现状态保持的流程是这样的:1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响应到前端浏览器,2.浏览器本地保存cookie值;3.在登录后用户再向服务器发送请求,则带者浏览器本地保存的cookie值,发送给服务器;4.服务器在接受到请求后,获取到请求参数(里面带有cookie),服务器吧获取的cookie值跟之前服务器生成的cookie比较,发现cookie值相同,则默认时同一个用户再访问服务器,从而实现用户登录状态保持。
A Big Black Gun.
关注
Java:cookiesession区别原理
流楚丶格念的博客
08-26 1317
客户端通过响应的cookie而持有SESSIONID,所以当它再次访问服务器时,会通过cookie携带这个SESSIONID。服务器获取到SESSIONID后,就可以找到与之对应的session对象,进而从这个session中获取该客户端的状态。隐私策略不同:cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行。浏览器支持不同:cookie是需要浏览器支持的,如果客户端禁用了cookie,则会话跟踪就会失。都会产生一个session,如果并发量大的话,则会消耗大量的服务器内存。.
内置对象application,session,cokie,viewstate的区别session详解
03-17
内置对象application,session,cokie,viewstate的区别session详解
Session详解(主要讲SessionCookic区别)
08-29
想弄清楚SessionCookic之间的差别就来看看吧,总会给你带来一点惊喜,就1分回一个就扯平了
Cokiee和Session
Engraved的博客
11-14 2192
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值, 创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSE...
Cookies 和 Session区别
热门推荐
简约而不简单
02-09 13万+
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。注:为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份
sessioncookie区别(转)
renkai606的专栏
07-31 565
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 7万+
一篇文章彻底了解CookieSession区别
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
session和cokie区别
weixin_44026997的博客
09-30 267
cookie的引入: 打开www.jd.com,未登录状态下,将一些商品加入购物车,关掉网页,再次访问www.jd.com,未登录购物车依旧有刚刚所添加商品,重启电脑,再次访问www.jd.com,未登录购物车依旧有刚刚所添加商品。 上面的情景说明:刚添加到购物车的商品信息,是保存到了客户端的硬盘上。 cookie简介: 是一种进行网络会话状态跟踪的技术。 会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要数据传递的,即是需要进行会话状态跟踪的。然而HTTP
sessioncooki区别
06-18 1万+
1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。2、session中保存的是对象,cookie中保存的是字符串。 3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的
Cooking与Session探讨
HWG && L.L
11-25 1755
前言: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 概念理解: 什么是 Cookie HTTP Cookie(也叫 Web ...
cookiesession区别
Primise7的博客
10-08 364
1、cookiesession的相关概念 http会话机制 请求响应无状态 实际是需要有状态的 cookiesession 通过cookie可以向客户端存储数据 多次设置cookie可以累加设置多个cookie键值对 document.cookie = ‘username=lisi’ document.cookie = ‘age=12’ document.cookie //usernam...
cokie session token之间的区别
motility_scy的博客
07-23 222
cokie session token之间的区别 cookie: 会被自动的携带,如果用户访问一个正常网站后,再访问危险网站,危险网站中嵌入对正常网站的请求,此时可以根据用户的cookie身份信息访问正常网站,这样就不需要用户是谁,就可以冒充他的身份完成非法的操作 cookie只可以适用在浏览器上,APP上不认是cookie,没有cookie概念 session: 在某一台服务器上存储用户的身份集合,如果分布部署,多台机器之间就需要session的同步,这样浪费机器的存储空间,同时需要在机器进行sess
关于SessionCookie区别
lll9420的博客
10-11 1286
关于SessionCookie区别 1.位置不同:Session是位于服务器上面;Cookie是位于浏览器上面 2.大小不同:Cookie的大小相对而言要小一些,只允许4KB,而session是无限量的 3.安全性:Cookie在浏览器上,容易被修改,安全性相对于Session安全性较低。 4.时间设置:Cookie时间可以使Cookie过期。但是使用Session-destory(),...
cooking和session
06-27 283
## Cookie ## # 基本概念; >> 用于保存一次会话中的记录,存放在客户端(浏览器); |-- "一次会话" |-- 当客户端打开一个界面时 被称作一次会话,当浏览器未关闭时,其中所有的点击等 操作都称作一次会话; >> Cookie由服务器发送到客户端;每次会话之后客户端会将cookie回发给服务器...
session cooiike区别
weixin_44629187的博客
07-10 111
都是会话技术,Cookie 运行在客户端,Session运行在服务器端。 Cookie的大小和浏览器的个数都受到了限制,但是Session的大小是没有限制和服务器内存有关。 Cookie存在安全隐患,通过拦截本地文件就可找到你的cookie,之后就可以进行攻击。 Session存在服务器端一段时间才消失,如果Session过多会增加服务器的压力。 ...
java学习之Cooki&Session
lzmdhn的博客
04-28 204
1.Cookie 1.在一次会话中的多次请求之间共享数据的,比如电商购物车 2.Cookie的创建是在服务端由人创建的,Cookie是保存在浏览器本地的,一个浏览器打开保存有Cookie,再另一个浏览器是获取不到前者的Cookie的,前提是这两个浏览器不是同一个浏览器,如果是同一个浏览器打开第二次的话,则还是可以获取第一次浏览 器的Cookie 3.常用的方法 ...
深入理解SessionCookie区别与应用
一、cookie机制和session机制的区别 --------------------------------------- ### 1. 存储位置 **Cookie** 是在客户端(用户的浏览器)存储的,它将信息以键值对的形式存储在小型文本文件中。浏览器每次发起HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值