Cookie和Session的区别 -计算机网络复习笔记

最新推荐文章于 2023-05-10 21:27:33 发布
最新推荐文章于 2023-05-10 21:27:33 发布
阅读量120 收藏
点赞数
分类专栏: 后端学习笔记 文章标签: java session cookie 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/No1anWan6/article/details/109440999
版权

Cookie和Session的区别 -计算机网络复习笔记

为什么要有Cookie和Session?

HTTP是一种无状态的协议,为了分辨链接是谁发起的,Cookie和Session就是来解决这一问题的方法和机制。不然有些情况下即使是同一个网站每打开一个子页面也都要需要用户重新登录一下。

Cookie (储存在用户本地终端上的数据)

Cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
简单来讲,是用户在访问某个网站后在本地储存的某些关于此网站的必要相关信息(通常是一小段文本),并跟随浏览器的每一个请求发送给同一个服务器,是客户端保持状态的方案。

Cookie的组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。

Session

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。他是存在服务器的一种用来存放用户数据的类HashTable结构。

当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。

使用过程:浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。

只要页面有提交活动,则Session的所有项都会保持,页面在20分钟(默认配置)内没有任何提交活动时Session会失效。Session内存储的多个数据项是整体失效的。

当用户在应用程序的 Web页间跳转时,存储在 Session 对象中的变量不会丢失而是在整个用户会话中一直存在下去。
Session的实现方式和Cookie有一定关系。建立一个连接就生成一个session id,打开几个页面就好几个了,这里就用到了Cookie,把session id存在Cookie中,每次访问的时候将Session id带过去就可以识别了.

对于值类型的变量,Session中保存的是值类型的拷贝

对于引用类型的变量,Session中保存的是引用

Cookie和Session的区别

携带的数据类型方面:session 能够存储任意的 java 对象,Cookie 只能储存String类型的key/value对象,因为他是要在Http头部字段(header)中被传递的。

Cookie存储在客户端,而Session存储在服务器端。

Session过多时会十分消耗服务器资源的,所以某些大型网站会有专门的Session服务器。

域的支持范围不一样,比方说a.com的Cookie在a.com下都能用,而www.a.com的Session在api.a.com下都不能用,解决这个问题的办法是JSONP或者跨域资源共享

Session的Cookie依赖性

实际上客户端的Session信息是存储在Cookie中的,如果客户端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。

单点登录中,cookie 被禁用了怎么办?

单点登录的原理是后端生成一个 session ID,设置到 cookie,后面所有请求浏览器都会带上cookie,然后服务端从cookie获取 session ID,查询到用户信息。所以,保持登录的关键不是cookie,而是通过cookie 保存和传输的 session ID,本质是能获取用户信息的数据。除了cookie,还常用 HTTP 请求头来传输。但这个请求头浏览器不会像cookie一样自动携带,需手工处理。

参考文章:https://blog.csdn.net/liyifan687/article/details/80077928?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160424506319724836727839%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=160424506319724836727839&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v28-1-80077928.pc_search_result_cache&utm_term=cookie%E5%92%8Csession%E5%8C%BA%E5%88%AB&spm=1018.2118.3001.4449

fatKid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【超全必看】JavaWeb中CookieSession、JSP的使用详解(附示例代码)
qq_41112238的博客
12-28 909
会话 会话: 一次会话中包含多次请求和响应。 当浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止,会话结束。 功能: 在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端 快速入门 使用步骤: 1.创建Cookie对象,绑定数据 new Cookie(String n...
计算机网络CookieSession区别
Awt_FuDongLai的博客
05-18 9866
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是应用场景不太一样。 Cookie 一般用来保存用户信息。 Cookie数据存储在客户端(浏览器端)。 如果要在Cookie中存储一些敏感信息,不要直接写入Cookie,一般将Cookie信息加密,然后在服务器端解密。 应用场景:Cookie中已经保存登录过的用户信息,下次访问网站时,会自动填写登录信息;保存登录状态,下次访问不需要重新登录;登录一次网站,访问网站其他页面不需要登录。 Session 通过服务端记录用户的状态。 Ses
javasession各种使用场景实例,这篇文章就够了。
最新发布
qq_37480069的博客
05-10 3317
Session是Web应用程序中的一种机制,用于存储用户的会话信息。在用户访问Web应用程序时,服务器会为每个用户创建一个Session对象,用于存储该用户的会话信息,例如登录状态、购物车信息等。Session对象是一个键值对的集合,可以通过键来获取对应的值。Session对象的生命周期与用户的会话周期相同,当用户关闭浏览器或者超过一定时间没有操作时,Session对象会被销毁。Session是Web应用程序中的一种重要机制,用于存储用户的会话信息。
javasession的用法与原理
热门推荐
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、SessionCookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
Java——Session使用
虚知
07-15 7056
本文主要介绍Session的基本知识及基本使用方法本文介绍了session相关的使用,以及简单介绍了cookiesession区别,个人理解,Session本质上也是使用了CookieCookie保存SessionId到客户端,每次调用服务器时带着SessionId去访问,服务器端开辟了一篇内存空间保存Session信息。...
Linux内核中Netlink机制分析 (含运行代码)
嵌入式Linux内核的博客
12-21 1342
包括:路由(NETLINK_ROUTE)、用户态socket协议(NETLINK_USERSOCK)、防火墙(NETLINK_FIREWALL)、Netfilter子系统(NETLINK_NETFILTER)、内核事件向用户态通知(NETLINK_KOBJECT_UEVENT),通用netlink(NETLINK_GENERIC)等。Netlink协议簇初始化代码位于net/netlink/af_netlink.c中。将要发送过的netlink msg构造成skb数据包,然后发送。
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 785
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
JAVASession的使用
Li13610030857的博客
08-29 5456
注意:Session中可以存储的是一个Object类型的数据,也就是说Session中可以存储任意数据类型。数据加载到Session中后,路径中的SESSIONS.ser文件会被删除掉。钝化:在服务器正常关闭后,Tomcat会自动将数据写入硬盘的文件中。活化:再次启动服务器后,从文件中加载数据到Session中。Session:服务端的会话跟踪技术,将数据保存到服务端。Session是存储在服务端而Cookie是存储在客户端。存储在客户端的数据容易被窃取和截获,存在很多不安全的因素。...
java session 使用_浅谈Session的使用(原创)
weixin_31833795的博客
02-12 2790
浅谈Session的使用(原创)1.引言​ 在javaSession域对象能将数据存储在服务器端,它可以存放各种类别的数据,相比只能存储字符串的cookie,能给开发人员存储数据提供很大的便利,是一名优秀的后端开发人员必须掌握的技术。此次,我将先介绍一下Session域的生命周期,再结合一个cookiesession的例子,讲一讲他们互相配合的大致使用方式,还有session活化、钝化的使用。...
Java操作session
凉茶铺的博客
12-31 7642
介绍了如何通过Java操作session,对其方法进行了详细的解释说明。
JavaWeb】之Cookie & Session
小新要变强的博客
10-19 1741
JavaWeb基础SessionCookie相关知识详细介绍~
Java中的cookiesession
qq_52698130的博客
07-29 1242
Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。
java sessionid放入cookie_java中的CookieSession
weixin_39727863的博客
12-23 615
在讲解cookiesession之前,先理解下"状态管理"的定义:1、什么是状态管理?将浏览器与web服务器之间多次交互当做一个整体来看待(即为了完成某个业务,需要多次交互,比如购物),并且将多次交互所涉及的数据(即状态)保存下来。2、如何进行状态管理客户端:利用cookie技术进行管理服务端:利用session技术进行管理下面开始进入正题,简单介绍下java中的cookieSession:一...
内置对象session与httpsession对象
qq_47956922的博客
10-28 120
HttpSession 服务端的技术: 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理: 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问 服务器会根据这个SessionID去查看是否有对应的Session对象 有就拿出来使用;没有就
java使用cookiesession
实践是最好的方法
07-19 9548
当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接,请求的相关数据将不再存在,这样明显有不好的地方。cookiesession解决了这一问题,客户端(一般是浏览器)与服务器之间的交互,将操作所涉及的数据记录下来,保存在cookie(保存在浏览器客户端)或者session(保存在服务器)中。一、cookie1、什么是cookie浏览器在访问服务器时,服务器将一些数据以
深入理解SessionCookie区别与应用
一、cookie机制和session机制的区别 --------------------------------------- ### 1. 存储位置 **Cookie** 是在客户端(用户的浏览器)存储的,它将信息以键值对的形式存储在小型文本文件中。浏览器每次发起HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值