Cookie和Session(保存信息和状态)

最新推荐文章于 2022-08-25 08:00:00 发布
最新推荐文章于 2022-08-25 08:00:00 发布
阅读量1.2k 收藏 4
点赞数 2
文章标签: session cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangHahaaha/article/details/115445666
版权

目录

为什么需要Cookie和Session

Http 是一个无状态协议, 就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。坏处是需要进行用户状态保持的场景时(比如,登陆状态下进行页面跳转,或者用户信息多页面共享等场景),此时就需要 session 和 cookie。

Cookie

cookie是一种在浏览器端解决的方案,将登陆认证之后的用户信息保存在本地浏览器中,后面每次发起http请求,都自动携带上该信息,就能达到认证用户,保持用户在线的作用。

工作原理

在这里插入图片描述

Session

session在cookie的基础上更加的安全。将用户敏感信息保存至服务器,而服务器本身采用md5算法或相关算法生成唯一值(session id),将该值保存值客户端浏览器,随后,客户端的后续请求,浏览器都会自动携带该id,进而再在服务器端认证,进而达到状态保持的效果

工作原理

在这里插入图片描述

区别

  • Cookie以文本文件格式存储在浏览器中,而session存储在服务端
  • 因为每次发起 Http 请求,都要携带有效Cookie信息,所以Cookie一般都有大小限制,以防止增加 网络压力,一般不超过4k
  • 可以轻松访问cookie值但是我们无法轻松访问会话值,因此session方案更安全

相关选择题

版权声明:选择题整理为CSDN博主「cmdch2017」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43914278/article/details/104437004

Cookie

1.下面有关Cookie的说法,错误的是(C)

A.Cookie不是只有一个

B.Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie

C.在HTTP请求中的Cookie是密文传递的(明文)

D.有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私

2.【多选题】cookie的基础属性有哪些?(ABCDE)

A.Domain

B.path

C.httponly

D.secure

E.expires

3.【多选题】cookie有什么用?(ABCD)

A.记录用户的ID

B.记录用户的密码

C.记录用户浏览过的商品记录

D.记录用户的浏览器设置

4.【多选题】cookie安全机制,cookie有哪些设置可以提高安全性?(ABC)

A.指定cookie domain的子域名

B.httponly设置

C.cookie secure设置,保证cookie在https层面传输

D.都不对

5.如果没有为Cookie指定失效时间,则设置的Cookie将在何时失效?(C )

A.关机时

B.下次访问该网站时

C.结束当前会话时

D.访问另一个网站时

Session

1.下列关于Session的描述中,错误的是(D)

A.Session存储在服务端

B.大量的Session会对服务端内存造成压力

C.Session可以在多个服务器之间共享

D.通常下cookie比Session安全

2.下列关于Session的描述中,错误的是()

A. Session存放于服务端

B. 默认情况下,Session依赖于Cookie

C. Session中只能存放字符串,不能存放其他类型的数据(int也可以)

D. 在分布式架构中,存在Session共享的问题

3.关于Session对象的属性,下列说法正确的是(C )

A. Session的有效期时长默认为90秒,且不能修改。

B. Session的有效期时长默认为20分钟,且不能修改。(Session的Timeout可以修改Session对象的有效期时长)

C. SessionID可以存储每个用户Session的代号,是一个不重复的长整型数字。

D. 以上全都错

4.【多选题】cookie 和 session 的区别描述正确的是(ABCD)

A. cookie数据存放在客户的浏览器上,session数据放在服务器

B. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗

C. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能

D. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

5.关于cookie和session描述错误的是(C)

A.cookie保存在客户端浏览器中,而session保存在服务器上

B.cookie和session都是用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力

C.session是有有效期的,而cookie则没有有效期(有效期)

D.如果浏览器禁用了cookie,session机制不会失效
张哈哈啊哈
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络基础知识整理:CookieSession(让HTTP变得“有状态”)
一个小彩笔
12-16 301
HTTP是一种无连接无状态协议 HTTP无状态是指协议对于事务处理没有记忆能力,无连接是指HTTP每次处理完请求都会断开。 HTTP请求缺少对前面信息状态,如果需要用到以前的信息就只能重传。这样重传以前的信息会浪费大量的时间。那么有没有一种方法将这种状态记录下来呢? 答案就是CookieSession,这两种技术分别位于客户端和服务器端为HTTP交互存储状态。 参考 - HTT...
Sesion和Cookie学习笔记
weixin_46888048的博客
05-10 128
看了狂神的javaweb 中的sesion和Cookie的学习笔记,大部分是狂神课上的笔记,附带一些自己的理解。以后做项目有新的理解后会随时更新 7、CookieSession 7.1、会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 你能怎么证明你是西开的学生? 你 西开 发票 西开给你发票 学校
CookieSession以及Token的区别 以及身份认证 保持登录状态
m0_54416083的博客
06-04 530
http协议是无状态的:关闭网页再次访问服务器,服务器不知道是你再次访问即客户端进行用户名和密码认证登录,页面关闭后,下一次用户还得再发送一次请求来进行用户认证。每次HTTP请求都自动带上cookie数据给服务器即可在cookie中存储账户和密码,来实现保持登录。但在浏览器中可以查看保存了哪些cookie,以及cookie中的内容,因此cookie中存储用户名和密码是极为不安全的。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkcRBoNl-1654274847548)(C
cookiesession总结
许诗宇的博客
05-06 1965
cookie 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。用户A购买了一件...
11-CookieSession
仰望与追逐的博客
07-27 268
11-CookieSession1、Cookiea)什么是 Cookie?b)如何创建 Cookiec)服务器如何获取 Cookied)Cookie 值的修改e)浏览器查看 Cookie:f) Cookie 生命控制g)Cookie 有效路径 Path 的设置h) Cookie 练习---免输入用户名登录2、Session 会话i) 什么是 Session 会话?j) 如何创建 Session 和获取(id 号,是否为新)k)Session 域数据的存取l) Session 生命周期控制m) 浏览器和
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Django中的cookiesession
09-18
为了解决这个问题,开发者通常会借助cookiesession保存用户状态。 首先,我们来看一下`cookie`。Cookie是由服务器生成并在客户端(浏览器)存储的小型文本数据。它以键值对的形式存储,如`name=value`。当...
cookiesession 保存的异同
11-02
CookieSession 是两种常见的用户身份验证和会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态和存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
Java使用cookiesession共7页.pdf.zip
最新发布
10-28
Cookie是服务器发送到客户端(浏览器)的一小段文本信息,由客户端保存并随每个请求一起发送回服务器。它主要用于存储用户偏好设置、登录状态信息Cookie主要具有以下特性: 1. 客户端存储:Cookie存储在用户的...
【求职】 美团点评 2017 秋招笔试真题-测试开发工程师卷 A
瑞新の博客:bennyrhys
06-02 1489
一、单项选择题 1.SessionCookie 是互联网领域中两种常用的技术,数以亿计的用户访问美团网 Web 页面时,就会用 到这两种技术。有关 CookieSession 的描述,下面错误的是?( ) A. Cookie 数据存放在客户的浏览器上,Session 数据放在服务器上。 B. 服务端为每个用户都会生成一个Session 对象,通过 SessionID 来区分来自于哪个用户 C. 保存这个SessionID 的方式可以采用Cookie D. 只要关闭浏览器,Session 就消失了 2
Sessioncookie 的区别?(面试题
qq_43046336的博客
11-30 275
两个都可以用来存私密的东西,同样也都有有效期的说法。 区别在于。 session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 1、cookie数据存放在客户的浏览器上, session数据放在服务器上 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,
第四篇 1+X考证 Web前端测试题(PHP篇)
灵魂学者的博客
05-17 5825
第四篇 1+xWeb考证Web前端测试题(php篇),感谢观看,点赞+关注哦!
php中常见的面试题(含答案)
月亮不说谎! 的博客
12-16 1593
单选题 1.PHP中关于包含文件上级目录中的”a.php”的写法正确的是( D ) A、import …/a.php; B、require …/a.php; C、require(“./a.php”) D、require “…/a.php” ; 2.关于MySQL说法正确的是( A ) A、MySQL是一种关系型数据库,以行列来存储数据 B、MySQL只能用于小型项目 C、MySQL自身具备可...
http(请求方法,状态码,CookieSession)
分享学习的知识,记录我的技术成长道路
08-25 864
此时就可以保证浏览器中的Cookie信息是服务端文件的session_id,所有的http请求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
慕课WEB编程技术(第八章.单元测试)
weixin_42473228的博客
03-30 823
慕课西安交通大学.WEB编程技术.第八章.CookieSession.单元测试0 目录8 CookieSession8.5 单元测试8.5.1 课堂重点8.5.2 测试与作业9 下一章 0 目录 8 CookieSession 8.5 单元测试 8.5.1 课堂重点 8.5.2 测试与作业 1单选(2分)以下关于Cookie的说法正确的是()。 A.Cookie是间谍软件的一种形式,可以窃...
cookiesession 的区别详解
bamboo_cqh的博客
02-17 1021
cookiesession 的区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
关于cookiesession的一些总结
qq_40201049的博客
01-10 184
1.什么是会话         会话: 为了实现某一个功能, 客户端和服务器之间可能会产生多次的请求和响应, 从客户端访问服务器开始, 到最后访问服务器结束, 客户端关闭为止, 这期间产生的多次请求和响应加在一起就称之为是客户端和服务器之间的一次会话 2.问题与解决方案 HTTP协议规定一次请求一次响应后断开连接,每一次请求都是一个崭新的请求.但是一次会话往往需要跨越多个请求,如何保存在每...
B/S系统期末复习宝典——选择填空判断部分(二)
#两个西柚
01-09 1842
1.关于 JavaBean 正确的说法是() Java 文件与 Bean所定义的类名可以不同,但一定要注意区分字母的大小写。 在程序中使用JavaBean可以极大地方便进行代码编写。下面对2.JavaBean的描述正确的是( ) 使用JavaBean封装数据时,应当将属性设置为私有 在JavaWeb中,JavaBean可以分为( 1 )种 在JavaBean中,使用jsp:userBean动作可以将JavaBean嵌入JSP页面,JavaBean的访问范围不能是( response) 以下关于JavaBe
CookieSession详解:JSP与Servlet的应用
在Web应用程序中,CookieSession是两种重要的用户会话管理机制,它们用于跟踪和存储用户状态信息。 **Cookie**: 1. **定义**:Cookie是由服务器端发送到浏览器并存储在本地的一小块信息。当用户再次访问同一网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值