COOKIE和Session的原理及异同

最新推荐文章于 2024-08-26 16:40:46 发布
最新推荐文章于 2024-08-26 16:40:46 发布
阅读量64 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/yxStudy/p/10716600.html
版权

一、原理

   COOKIE原理:

      1、创建Cookie

        当用户第一次浏览某个使用Cookie的网站时,该网站的服务器就进行如下工作:
        ①该用户生成一个唯一的识别码(Cookie id),创建一个Cookie对象;
        ②默认情况下它是一个会话级别的cookie,存储在浏览器的内存中,用户退出浏览器之后被删除。如果网站希望浏览器将该Cookie存储在磁盘上,则需要设置最大时效(maxAge),并给出一个以秒为单位的时间(将最大时效设为0则是命令浏览器删除该Cookie);
        ③将Cookie放入到HTTP响应报头,将Cookie插入到一个 Set-Cookie HTTP请求报头中。
        ④发送该HTTP响应报文。
     2、设置存储Cookie

        浏览器收到该响应报文之后,根据报文头里的Set-Cookied特殊的指示,生成相应的Cookie,保存在客户端。该Cookie里面记录着用户当前的信息。
    3、发送Cookie

        当用户再次访问该网站时,浏览器首先检查所有存储的Cookies,如果某个存在该网站的Cookie(即该Cookie所声明的作用范围大于等于将要请求的资源),则把该cookie附在请求资源的HTTP请求头上发送给服务器。
    4、读取Cookie

        服务器接收到用户的HTTP请求报文之后,从报文头获取到该用户的Cookie,从里面找到所需要的东西。

    Session 原理:

       1、创建Session
      当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION,在创建这个SESSION的时候,服务器首先检查这个用户发来的请求里是否包含了一个SESSION ID,如果包含了一个SESSION ID则说明之前该用户已经登陆过并为此用户创建过SESSION,那服务器就按照这个SESSION ID把这个SESSION在服务器的内存中查找出来(如果查找不到,就有可能为他新创建一个),如果客户端请求里不包含有SESSION ID,则为该客户端创建一个SESSION并生成一个与此SESSION相关的SESSION ID。这个SESSION ID是唯一的、不重复的、不容易找到规律的字符串,这个SESSION ID将被在本次响应中返回到客户端保存,而保存这个SESSION ID的正是COOKIE,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。
      2、使用Session
     我们知道在IE中,我们可以在工具的Internet选项中把Cookie禁止,那么会不会出现把客户端的Cookie禁止了,那么SESSIONID就无法再用了呢?找了一些资料说明,可以有其他机制在COOKIE被禁止时仍然能够把Session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把Session id直接附加在URL路径的后面一种是作为URL路径的附加信息,表现形式为:
                             http://…./xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764;
     另一种是作为查询字符串附加在URL后面,表现形式为:
                            http://…../xxx?jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
 还有一种就是表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把Session id传递回服务器。


二、异同

     1、存放位置不同

              Cookie保存在客户端,Session保存在服务端。
        2 、存取方式的不同

         Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。
         而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。
        3、安全性(隐私策略)的不同
        Cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。 假如选用Cookie,比较好的方法是,敏感的信息如账号密码等尽量不要写到Cookie中。最好是像Google、Baidu那样将Cookie信息加密,提交到服务器后再进行解密,保证Cookie中的信息只要本人能读得懂。而假如选择Session就省事多了,反正是放在服务器上,Session里任何隐私都能够有效的保护。
        4、有效期上的不同
        只需要设置Cookie的过期时间属性为一个很大很大的数字,Cookie就可以在浏览器保存很长时间。 由于Session依赖于名为JSESSIONID的Cookie,而Cookie JSESSIONID的过期时间默许为–1,只需关闭了浏览器(一次会话结束),该Session就会失效。
       5、对服务器造成的压力不同
       Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。而Cookie保管在客户端,不占用服务器资源。假如并发阅读的用户十分多,Cookie是很好的选择。
       6、 跨域支持上的不同
       Cookie支持跨域名访问,例如将domain属性设置为“.baidu.com”,则以“.baidu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

转载于:https://www.cnblogs.com/yxStudy/p/10716600.html

anqi7709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession异同
qq_40993415的博客
06-22 176
引子: 之前看到很多面试题都涉及到CookieSession,我对其也是一知半解。趁着今天,我捋一捋思路。 Cookie:在网站中,http请求是无状态的。也就是说即使你之前和服务器连接成功,并且登录了,但是下一次在请求的时候,服务器还是不知道请求的是哪个用户。Cookie就是服务器储存的一些数据,服务器将Cookie发送给浏览器,然后浏览器保存在本地,然后下一次用户发送请求的时候,就把之前存...
IntelliJ IDEA代码后缀补全
✎﹏ℳ๓₯三ོ岁ꦿ会撩人
07-29 1万+
用了这么久 IDEA,你竟然不知道有个功能叫自动补全?下面罗列些常用的快捷键
SessionCookie的区别与联系
weixin_30314813的博客
08-27 403
一. 概念理解 你可能有留意到当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为 你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 C...
cookie session的共同点和区别
测试小小的博客
06-08 6040
cookie session的共同点和区别
CookieSession异同之处
m0_53328194的博客
04-27 621
CookieSession异同之处 一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端。 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端。 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie。 (4)服务器端通过Cookie中携带的数据区分不同的用户。 2.Session的工作原理 (1)浏览器端第一次发送请求到服务器端,服
CookieSession异同
czx1826488201的博客
03-30 324
1. Cookie 1) 定义: 文本信息,记录用户状态的文本信息 2)注意: 【1】Cookie是和站点相关的,并且每次向服务器请求的时候除了发送表单参数外,还会将和站点相关的所有Cookie都提交给服务器 【2】Cookie保存在浏览器端,而且浏览器会在每次请求时把这个站点相关的Cookie提交到服务器,且服务器返回的Cookie更新回数据库***因此可以将信息保存在Cookie中,然后在...
cookiesession 保存的异同
11-02
CookieSession 是两种常见的用户身份验证和会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态和存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1847
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
对比分析php中CookieSession异同
10-22
其中,CookieSession是两种重要的状态管理机制,它们有各自的特点和应用场景,而理解它们之间的异同对于进行Web开发至关重要。 首先,我们来认识一下CookieCookie是服务器发送到用户浏览器并保存在本地的一小块...
CookieSession是什么?它们的区别是什么?
热门推荐
qichangjian的博客
02-28 3万+
什么是CookieCookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置...
CookieSession的区别
一直在努力学习的菜鸟
02-17 1591
Cookie基于HTTP协议,也叫Web Cookie或浏览器Cookie,是服务器发送到用户浏览器并保存在客户端本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie 的工作流程: #第一次请求过程: (1)浏览器第一次发送请求时,不会携带任何cookie信息 (2)服务器接收到请求之后,发现请求中没有任何cookie信息
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 909
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
启动Application 报错:no mapping for GET /(已解决)
最新发布
qq_3512323979的博客
08-26 908
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 1316
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 1861
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 1645
linux上datax 安装以及使用
基于jenkins部署maven项目
静水深流
08-26 694
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
cookiesession异同
05-15
CookieSession都是Web开发中常用的机制,用于在客户端和服务端之间存储数据。它们的主要区别在于存储位置、安全性和存储方式。 Cookie是将数据存储在客户端的一种机制,浏览器会将数据存储在本地,每次请求时会自动发送给服务器。Cookie可以用于记录用户的登录状态、购物车信息等,但是因为数据存储在客户端,所以安全性较低,容易被窃取。 Session则是将数据存储在服务器端的一种机制,服务器会为每个客户端分配一个唯一的Session ID,用于标识该客户端。所有与该客户端相关的数据都会存储在服务器端,而不是在客户端。相比CookieSession的安全性更高,但是需要服务器端额外的存储空间。 因此,CookieSession各有优劣,具体使用哪种机制取决于实际需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值