Cookie与Session流程及区别

最新推荐文章于 2023-04-01 21:47:25 发布
最新推荐文章于 2023-04-01 21:47:25 发布
阅读量356 收藏 2
点赞数 1
分类专栏: 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_J_F_/article/details/90806801
版权

目录

1:实现状态保持的原理

Session

cookie和session的本质区别

如何寻找自己浏览器的cookie

1:实现状态保持的原理

登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookie和session就是为了实现状态保持的

  1. Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据。
  2. Cookie就是服务器保存在客户端的数据,是一个键值对
  3. Cookie通过请求头和响应头在服务器与客户端之间传输,大小限制在4KB之内;

实现流程:

  1. 用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。
    此时服务器端生成对应的cookie字符串,响应到前端浏览器
  2. 浏览器本地保存cookie值
  3. 在登录后用户再向服务器发送请求,则带着浏览器本地保存的cookie值,发送给服务器
  4. 服务器在接受到请求后,获取到请求参数(里面带有cookie),服务器将获取的cookie值跟之前服务器生成的cookie比较,发现cookie值相同,则默认时同一个用户再访问服务器,从而实现用户登录状态保持。

Session

 session是依赖Cookie实现的。session是服务器端对象

 session对象是保存在服务器端的,而sessionId是通过Cookie保存在客户端的。

因为Cookie不能在多个浏览器中共享,所以session也不能在多个浏览器中共享。也就是说,使用IE登录后,再使用FireFox访问服务器还是没有登录的状态。

 而且同时打开多个相同浏览器的窗口,是在使用同一session。如果你使用的是老浏览器,例如IE6,那么就会每个窗口一个session。

实现流程:

  1.   当用户第一次使用session时(表示第一次请求服务器),服务器会创建session,并创建一个Cookie,在Cookie中保存了session的id,发送给客户端。这样客户端就有了自己session的id了。但这个Cookie只在浏览器内存中存在,也就是说,在关闭浏览器窗口后,Cookie就会丢失,也就丢失了sessionid。
  2. 当用户第二次访问服务器时,会在请求中把保存了sessionid的Cookie发送给服务器,服务器通过sessionid查找session对象,然后给使用。
  3. 当用户关闭了浏览器窗口后,再打开浏览器访问服务器,这时请求中没有了sessionId,那么服务器会创建一个session,再把sessionId通过Cookie保存到浏览器中,也是一个新的会话开始了。
  4. 原来的session会因为长时间无法访问而失效。session默认失效时间是半小时,服务器关闭时session可能也会关闭

cookie和session的本质区别

 

  1.   cookie和session都是基于键值对的字符串;
  2.   俩个都是都由后端服务器生成的;
  3.   cookie字符串保存在客户端浏览器中,session值保存在服务器中,session比cookie更安全。
    (cookie相当于明文,而session类似于密文,是由后端服务器经过编码后的一段无序字符串)
  4. session是key-value格式的数据,则它的键session_id保存在cookie中的,值session_data保存在服务器,通过key来取到value;
     

如何寻找自己浏览器的cookie

WangJ_F_
关注
专栏目录
CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3221
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
软件测试面试题之cookiesession区别
m0_57290404的博客
05-19 2438
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
CookieSession工作流程
weixin_48891146的博客
05-20 414
一、CookieSession 1. Cookie:cookie是服务器写入客户端的文件,我们也可以叫浏览器缓存。(图中的“令牌”就存储到cookie中。) Cookie不安全,容易伪造! 2. Session(会话机制):存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会..
CookieSession的工作流程
weixin_48271092的博客
05-27 1922
CookieSession的工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session的执行流程三、Session/Cookie区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
CookieSession的具体流程和相关代码
m0_46400910的博客
01-13 408
CookieSession的具体流程和相关代码 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了 服务器登记你来过了,下次你来的时候我来匹配你
cookiesession的理解,一个请求的过程
laokaizzz的专栏
09-26 781
参考:https://my.oschina.net/kevinair/blog/192829 http://blog.csdn.net/u011546806/article/details/43735013
sessioncookie的机制与流程
lizhuohai的博客
12-27 513
sessioncookie的机制
关于Iframe如何跨域访问CookieSession的解决方法
10-27
至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储Session ID,这个ID被发送到服务器,服务器根据ID查找并操作相应的Session数据。如果清除了Cookie中的Session ...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- 与SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
对比分析php中CookieSession的异同
12-19
其基本工作流程是:服务器在响应中包含Set-Cookie头部,设置Cookie的名称、值、过期时间和路径等信息。客户端浏览器收到后,将Cookie保存在本地,并在后续的HTTP请求中将相同域名下的Cookie一并发送回服务器。Cookie...
用户登陆验证流程讲解,涉及session,cookie,token,action等概念
12-12
前端登陆验证的流程大致如下: 1前端输入用户名密码给后端 2后端根据userid,密钥,过期时间,HS256算法生成token返给前端 3前端将token存入cookiesessionstorage,localstorage 4....
[JavaWeb开发中]CookieSession 的工作流程
开心的博客
03-29 1690
目录
【Java之网络】CookieSession工作流程总结
沐北的博客
02-13 1232
HTTP 协议自身是属于 “无状态” 协议,默认情况下 HTTP 协议的客户端和服务器之间的这次通信和下次通信之间没有直接的联系。 但是实际开发中,我们很多时候是需要知道请求之间的关联关系的。例如登陆网站成功后,第二次访问的时候服务器就能知道该请求是否是已经登陆过了。 CookieSession的主要目的就是为了弥补HTTP的无状态特性 CookieSession一. 基本概念1. Cookie2. Session二. 联系三. Servlet中的CookieSession 一. 基本概念 1. .
CookieSession的工作流程区别(附代码案例)
最新发布
qq_63218110的博客
04-01 1466
本篇博客主要介绍CookieSession区别和联系,通过抓包和实现模拟登录的方式来加深印象,同时还对http协议做了回顾。
单点登录CookieSession存储流程
青衫
10-11 1706
1、首先我们会有三台机器,一个统一认证中心(sso),两个系统(crm、wms)   2、这个时候我们向crm系统发起一个请求,第一次访问www.crm.com/employee,发现本地并没有cookie,然后在crm系统中查看下是否有局部会话,发现也没有,这个时候就需要去统一认证中心查看是否登录,并且要把当前请求的地址作为参数传递给统一认证中心   3、这个时候调用ss...
sessioncookie的详解
new_buff_007的博客
06-01 297
cookiesession cookie: ​ cookie是http协议的扩展,它是会话保持的客户端的解决方法。可以辨别用户者的身份,一般都会设置过期时间,因此也会保存在本地的硬盘中,但是没有设置过期时间的cookie会保存在内存中,关闭浏览器就会失效。一次一般也不怎么会使用cookie去维护。还有最重要的一点就是,cookie携带的数据量很小,只有4kb左右。所以,为了解决这一问题,又采用了...
通俗易懂讲解cookiesession的用法用途,执行流程,区别联系以及常见问题
一只蜗牛的博客
08-22 7002
前言:        本篇文章是以实际生产中遇到的问题为导向写的,所以在体系上没有那么详细。请各位看官多多包涵,若有不当之处欢迎批评指正。   1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cooki...
cookiesessionsessionid 与jsessionid
天元喜羊羊的博客
07-03 986
http://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html Cookie 与session的产生过程                                     我们都知道HTTP协议本身是无状态的,客户只需要简单的向服务器来发送请求下载某些文件,客户端向服务器端发送的每次请求都是独立的。对于当前的web应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值