cookie 和session 的区别详解

最新推荐文章于 2022-02-11 22:22:48 发布
最新推荐文章于 2022-02-11 22:22:48 发布
阅读量162 收藏
点赞数
分类专栏: 编程小问题 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OnlyLove_KD/article/details/82597615
版权

二者的定义:

         当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都要用到 Cookie。


         具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。

        同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。

         cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
          cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。

         会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

          当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: 
<form name="testform" action="/xxx"> 
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> 
<input type="text"> 
</form> 
实际上这种技术可以简单的用对action应用URL重写来代替。

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留,可以放在COOKIE中

OnlyLove_KD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解PHP中cookiesession区别cookiesession用法小结
10-22
主要介绍了PHP中cookiesession区别cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Cooking与Session探讨
HWG && L.L
11-25 1643
前言: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 概念理解: 什么是 Cookie HTTP Cookie(也叫 Web ...
CookieSession区别详解
qq_41181857的博客
07-29 3735
参考文章:简书 Cookie 浏览器保存用户信息的文件 我们浏览网页使用的HTTP协议是无状态的协议,就是说网页一关闭,浏览器和服务端的连接就会断开,下次打开网页又要重新连接,服务器无法从你一打开的连接上恢复上一次的会话,服务器不知道是你又回来了。 有了cookie情况就不同了,除非我们之前把你的信息记录在cookie里,在你打开网页和服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。 我们访问浏览器的
CookieSession区别
weixin_52087266的博客
02-11 1969
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
cookiesession详解区别
weixin_42583093的博客
02-03 8801
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
Cookie-Session机制详解.docx
02-14
Cookie-Session机制详解
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
关于解决VS2015不能用fscanf而老是提示用fscanf_s的方法
热门推荐
OnlyLove_KD的博客
12-17 1万+
由于之前没怎么用过VS2015这个软件,所有有些东西不太一样,在下面跟大家分享一下。 我本来是想用fscanf函数,但是编译的时候老是说fscanf函数不安全,建议改成fscanf_s函数。但是fscanf_s函数我不会用,找了挺久的资料,终于知道解决方法了。 方法一:在程序最前面加#define _CRT_SECURE_NO_DEPRECATE; 方法二:在程序最前面加#define _C
C语言system函数
OnlyLove_KD的博客
09-12 854
功能丰富的system函数,没事玩一下
自动关机函数
OnlyLove_KD的博客
09-12 573
本文通过介绍一下 shutdown函数,并贴上一个运用shutdown函数来实现自动关机的例子,帮助我们更好的学习shutdown函数。
关于Sleep函数
OnlyLove_KD的博客
09-12 558
上次看到有人用这个函数就去百度了一下,感觉挺好玩的
java读书笔记-IO类-编程小问题
OnlyLove_KD的博客
07-12 465
最近刚好在复习一下java SE中的io类内容,把这些小问题总结一下。
java读书笔记-常用类-编程小问题
OnlyLove_KD的博客
07-10 369
最近刚好再复习一下java SE,把这些小问题总结一下。
2024-2030全球及中国控制膨胀合金箔行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国控制膨胀合金箔行业研究及十五五规划分析报告
通信历年真题选择题汇总1.(DOC).doc
04-18
通信历年真题选择题汇总1.(DOC).doc
cookiesession区别详解
07-22
CookieSession是web开发中常用的两种技术,用于在客户端和服务器之间共享数据。它们有以下几点同之处: 1. 存储位置:Cookie存储在客户端的浏览器中,而Session存储在服务器端。 2. 数据容量:Cookie的数据容量较小,通常限制在几KB,而Session可以存储更大量的数据。 3. 存储方式:Cookie将数据以键值对的形式存储在浏览器的内存或硬盘中,而Session将数据存储在服务器的内存或数据库中。 4. 安全性:由于Cookie存储在客户端,所以存在被篡改的风险。为了提高安全性,可以对Cookie进行加密或签名。而Session存储在服务器端,相对较安全。 5. 生命周期:Cookie可以设置过期时间,可以是会话级别(浏览器关闭后失效)或持久性(指定过期时间)。而Session默认情况下在用户关闭浏览器后失效,但可以通过设置持久化Cookie来延长其生命周期。 6. 跨域支持:Cookie支持跨域访问,可以在不同域名下共享数据。而Session在默认情况下只能在同一域名下共享数据。 综上所述,Cookie适用于需要在客户端存储少量数据,并且需要跨域共享的场景。而Session适用于需要存储大量数据,并且对安全性要求较高的场景。在实际应用中,CookieSession常常一起使用,通过Cookie存储Session的标识符,实现状态管理和用户认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值