session与cookie

已于 2023-04-23 21:52:27 修改
阅读量219 收藏
点赞数
文章标签: 测试用例 单元测试 postman
于 2021-11-18 16:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Psanji_isme/article/details/121404178
版权

session

会话,指有始有终的一系统动作/消息

实际场景

在web中,session对象用来存储特定用户session所需的熟悉和配置信息,这样用户在应用程序的web页之间跳转时,存储在session对象中的变量将不会丢失,而是在整个用户session中存在下去

当用户请求网页时,该用户还没有session,则web服务器将自动创建一个session对象

当session过期或被放弃后,服务器将终止该session

session与cookie的区别:

1、作用范围不同:

cookie保存在客户端(浏览器)

session保存在服务器端

2、存取方式不同:

cookie只能保存ASCII

session可以存取任意数据类型,一般情况下我们可以在session中保持一些常用变量信息,如userID

3、有效期不同:

cookie可设置为长时间保持,比如我们使用默认登陆功能

session一般失效时间较短,客户端关闭或者session超时都会失效

注:并不是只要关闭浏览器,session就消失了,一般情况下是用户【退出】登陆或session有效期过了,才会触发浏览器删除session。

1、一般情况下,网站都会用cookie来保存sessionID信息的

2、当你的cookie是会话cookie时,关闭浏览器cookie就会消失

3、再次打开网站也找不回之前的那个cookie对应的sessionID

4、所以无法通过原来的sessionID在服务器查找对应用户的登陆状态,只能重新登陆生成新的cookie来记录新的sessionID

会话cookie和持久cookie

会话cookie:

有效期短,仅在浏览器打开期间,存放在浏览器内存里,当浏览器关闭,就会释放这个cookie的内存

持久cookie:

有效期长,不受浏览器关闭影响,下次再次访问网站时还能继续使用,由于长久保持用户登陆状态

如【自动登陆】、【30天内自动登陆】

preview

胖三斤u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你真的了解 CookieSession
weixin_34332905的博客
05-13 1579
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
sessioncookie的内容.doc
01-26
sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容session与...
企业站登录的逻辑,为什么使用session不使用cookie?在登录过程中使用session有什么优势呢?
qq_37805832的博客
05-17 708
登录用session,举个例子,比如数据库里面已经注册了账号+密码了。 然后登录的时候。就登录进入。其中的登录过程中的流程是:先设置一个session。然后在 判断用户登录的密码+账号与数据库中的某一条账号密码对不对、对的话,就保存账号+密码数据到session中。 第一:保存账号密码到session中有什么作用? 问题解决:作用是必须登录才能使用后台的功能。登录时保存进session后(缓存中)。 然后浏览器可以根据判断缓存中有没有session。有session就一直保持登录状态。 怎么退出呢? ses
cookie,session存储
zxf318的博客
09-08 1030
cookiesession存储,egg模块
SessionCookie的区别和联系
weixin_44761910的博客
10-23 743
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
SESSION是否依赖COOKIE问题总结
CNYYGJ
12-01 4101
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到
sessioncookie之间的关系
热门推荐
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
Tomcat中的SessionCookie深入讲解
09-29
主要给大家介绍了关于Tomcat中SessionCookie的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Tomcat具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
新手菜鸟必读:sessioncookie的区别
10-26
sessioncookie的区别】 在PHP开发中,sessioncookie是两种常见的用户状态管理技术,它们在网站交互中扮演着重要角色。理解它们的区别是优化用户体验和实现个性化功能的基础。 1. **存储位置**: - **...
js面试题(不定期更新)
qq_41732963的博客
08-28 180
this面试题 this面试题 函数和变量的提升机制(TODO) 运算符优先级 运算符优先级 正则表达式 正则表达式 ==双等号和===三等号的区别以及一些常见的判断 区别:==对比值,===对比类型和值 == 操作符: ① 判断类型是否相同 ?使用 === 操作符判断 :下一步判断 ②是否为null与undefined的对比 ?返回true :下一步判断 ③是否为string类型与number类型的对比 ?将string隐式转换为number :下一步判断 ④是否为boolean类型与其他any类型的对比
2021-06-02
qq_45691365的博客
06-02 76
标题sessioncookie的区别 1.作用范围不同:session保存在服务器端,cookie保存在客户端(浏览器) 2.存取方式不同:session可以保存任意数据类型,cookie只能保存ASCII 3.有效期不同:session一般失效时间较短,客户端关闭或者session超时都会失效,而cookie可以设置长时间保持,一般默认登录系统 4.存储大小不同:单个cookie保存的数据不能超过4K,session可存储数据基于cookiesessionID) 5. 安全性:session安全,co
有了cookie为什么需要session
又一个四季在轮回
09-23 1019
原网页:https://segmentfault.com/q/1010000016504003 session的运行机制会产生一个session_id的cookie给客户端保存,然后客户端下次请求的时候会带着这个session标识符给服务器,服务器根据这个来找session。 用session需要在客户端保存一个id,实际上大量数据都是保存在服务端。如果全部用cookie,数据量大的时候客户端是没有那么多空间的。 cookie只是实现session的其中一种方案。虽然是最常用的,但并不是唯一的方法。 全
CookieSession、Token
xiaofeixia666888的博客
12-10 451
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班,进出小区,都要指纹识别,如果当前指纹和系统库中录入的匹配,就认证成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置
评估测试用例有效性 5个方面
CoCode888的博客
07-09 836
评估测试用例有效性 5个方面,CoCode自动生成测试用例功能,助力测试效率提高。
探索 Postman API 网络图:可视化 API 交互的窗口
最新发布
2402_85762143的博客
07-10 572
Postman 的 API 网络图是一个强大的工具,它不仅可以帮助开发者更好地理解和分析 API 的交互过程,还可以提高开发和测试的效率。通过本文的介绍,希望读者能够对 Postman 的 API 网络图有一个全面的了解,并能够将其应用到实际的 API 开发和测试中。
Postman使用指南①网页版使用
2302_80057307的博客
07-07 220
网页版postman登录注册
解锁Postman的API参数化:动态请求的秘诀
liuxin33445566的博客
07-10 469
Postman的API参数化允许用户定义可变参数,这些参数可以在请求中重复使用,从而实现请求的动态化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值