目录
Cookie是什么
Cookie是一种用于客户端和服务器之间传递数据的机制。当用户访问一个网站时,服务器可以向用户的浏览器发送一个包含特定信息的Cookie,浏览器则会将该Cookie存储在本地计算机上。接下来,当用户再次访问同一个网站时,浏览器会将存储在本地计算机上的Cookie发送给服务器,服务器可以通过读取Cookie中的信息来识别用户并提供相应的服务。
如果cookie有效,那么下次在访问网站的时候,浏览器先检查有没有cookie,如果有的话,可以直接读取cookie发送给服务器。(如果将用户名和密码直接保存在cookie,可以实现最简略的自动登录..危..)
(在这里用CSDN网页为例,右侧这些都是Cookie。)
Session是什么
Session是一种在服务器端存储数据的机制。当用户访问一个网站时,服务器可以为该用户创建一个专门的Session对象,并将该对象存储在服务器内存中。接下来,当用户进行一系列操作时,服务器可以通过读取Session对象中的数据以确定用户是否登陆或具有某种权限,来识别用户并提供相应的服务。由于数据是存储在服务器上面,所以不能伪造。
(在这里我用java代码来示例,在不同的请求之间传递一些临时性的数据,可以把这些数据保存在Session中方便后续步骤使用)
HttpSession session = request.getSession();
//session设置数据
session.setAttribute("username", "admin");
session.setAttribute("password", "123456");
System.out.println(session.getId());
//session获取数据 session.getAttribute("username");
System.out.println("账号:"+session.getAttribute("username"));
System.out.println("密码:"+session.getAttribute("password"));
session.removeAttribute("username"); //session移除数据
session.removeAttribute("password");
System.out.println("账号:"+session.getAttribute("username"));
System.out.println("密码:"+session.getAttribute("password"));
//session设置时效
session.setMaxInactiveInterval(60*60);
//session销毁
//session.invalidate();
Cookie和Session的区别
Cookie是将数据存储在客户端浏览器的本地计算机上,安全性较低,适合存储不太敏感的信息;Session是将数据存储在服务器,安全性高,适合存储敏感的信息。
Cookie可以在不同的浏览器和设备之间共享;而Session只能在同一个服务器上共享。
Cookie有大小限制,通常为4KB,用于存储少量数据;Session 没有大小限制,可以存储更多更复杂的数据。
Cookie在设置的过期时间内时,即使浏览器关闭后还会继续存在。Session默认在浏览器关闭时失效。
Cookie 可以跨域名共享;Session通常只能在同一个域名下共享
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
