Cookie 和 Session 的区别(加入了我的思维理解)

最新推荐文章于 2023-11-08 15:11:03 发布
最新推荐文章于 2023-11-08 15:11:03 发布
阅读量119 收藏
点赞数
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yetian_2000/article/details/112175912
版权

A: Cookie 和 Session 的区别:

  1. 安全性: Session 比 Cookie 安全,Session 是存储在服务器端的,Cookie 是存储在客户端的。

  2. 存取值的类型不同:Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。

  3. 有效期不同: Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。

  4. 存储大小不同: 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie,但是当访问量过多,会占用过多的服务器资源。

B: 针对第1点安全性(Session 比 Cookie 安全):
1.cookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。(cookie是所有的服务器记录的用户信息被发送到客户端,并被保存到cooike;而session存储的信息只有sessionId被发送到客户端,保存cookie 中)
2.session 是基于 cookie 实现的,session 是存储在服务器端,只是sessionId 会被存储到客户端的cookie 中

C:使用:
1.一般使用的默认登录会使用cookie
2.而需要安全机制的鉴权登录,都会使用session,并且使用鉴权超时时间。

Yetian_2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文帮你搞懂cookiesession区别
码工是小希
06-07 590
JSP必备知识
JavaWeb的sessionCookie
weixin_65795413的博客
04-05 400
一.session 一、Session对象 1.概念 Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话中,客户端长时间不向服务端发出请求,Ses...
【Web第三篇】重新认识cookiesession
qq_42820805的博客
06-22 126
已收录github仓库欢迎Star:https://github.com/Datalong/Code2020上篇:文档对象模型要不认识下【Web第二篇】思维导图:就从夏洛特烦恼的一个名场...
Jwt,Token,CookieSession之间的区别
最新发布
分享思想,留下痕迹。
11-08 1万+
认证是关于验证你的凭据,如用户名/邮箱和密码,以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成,有时与认证可以不仅仅通过密码的形式,也可以通过手机验证码或者生物特征等其他因素。在某些应用系统中,为了追求更高的安全性,往往会要求多种认证因素叠加使用,这就是我们经常说的多因素认证。通俗地讲就是验证当前用户的身份,证明你是你自己。
重新认识cookiesession
dreamgetting的博客
07-28 120
思维导图: 就从夏洛特烦恼的一个名场面开始引出本文话题: 这大爷也确实没在"状态"! 理清概念 无状态 HTTP是没有状态的Web服务器,什么是无状态呢? 就像夏洛特烦恼中的拿着扇子的大爷一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么。 如果说Web服务器只是用来管理静态文件还好说,对方是谁其实不重要,把文件从磁盘中读取出来发出去即可,客户端与服务器连接就会关闭,再次交换数据需要建立新的连接。这时候服务器无法从连接上跟踪会话。。但是随着网络的不断发展,比...
【PHP】会话技术&cookie&session详细解读
20岁爱吃必胜客
11-06 230
这一部分我们要学习的是session技术.通过上一节的学习,我们知道Cookie是通过将数据保存在客户端来实现与服务端保持连接的,而Session是通过将数据保存在服务器端来实现保持连接的。我们通过一个例子来了解session的机制。我们去饮料店买饮料,下单以后服务员会给我们一个号码牌,然后你走到一旁,服务员并不认识你是谁,如果你想拿到你的饮料,你必须提供你的号码牌给服务员才可以,服务员通过号码牌来查记录,来确认你是顾客,确认你点了什么饮料,然后才会把你点的饮料给你。了解了session原理。
webgoat——Session Management Flaws会话管理缺陷
qq_43571759的博客
03-24 973
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session的管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用...
【PHP】深入理解PHP的session
hustxiaoxian的专栏
08-26 878
一、具体session是用来干嘛的。 这里不详细举例,可以看文章:http://www.cnblogs.com/wangtao_20/archive/2011/02/16/1955659.html。 二、各种概念。 2.1、$_SESSION是存在哪里的。 $_SESSION这个变量可以存在文件中、可以存在redis\memcache中,主要看你的设置。下面讲述的所有逻辑都是基于 $_S
Python自动化运维 - Django(三)CSRF - Cookie&Session
大欣的IT之路
03-20 184
Python自动化运维 - Django(三)CSRF - Cookie&Session CSRF跨站请求伪造   CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
浅谈cookiesession区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
findIndex() 方法
热门推荐
Yetian_2000的博客
11-06 1万+
findIndex(fn) 方法 : (注意:1.不需要return 2.参数fn就是检索条件 ) 返回 在数组中查找符合条件第一个元素的index索引。 var arr=[12, 16, 18, 20] let index = arr.findindex((item)=>{ item >= 18 }) // 打印index为2 ...
charAt()
Yetian_2000的博客
09-14 3462
charAt() 方法可返回指定位置的字符。第一个字符位置为 0, 第二个字符位置为 1
js创建svg元素并插入到html中使用createElementNS
Yetian_2000的博客
06-09 3097
动态创建svg在插入html中
vue-i18n使用文档
Yetian_2000的博客
01-04 3023
文档地址:https://www.bookstack.cn/read/vue-i18n-8.x/spilt.2.4e9cded0cfe86bd2.md#mergeLocaleMessage(%20locale,%20message%20)
CookieSession机制.doc
08-26
理解CookieSession的原理和使用方法,选择合适的技术,并在实际项目中进行实践,对于提高Web应用程序的安全性和用户体验具有重要意义。希望本文能够帮助读者更好地理解和应用CookieSession技术,为Web开发工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值