Session和Cookie的区别、生命周期以及安全性

最新推荐文章于 2023-04-23 14:04:30 发布
最新推荐文章于 2023-04-23 14:04:30 发布
阅读量3.4k 收藏 10
点赞数 3
分类专栏: java 文章标签: cookie session 安全 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bylhjcsmmd/article/details/53158898
版权

1、Session与Cookie区别

本来关于Session与Cookie查了好多资料,也有了不少想法,查看其他大神blog的时候,发现有一篇写的很好,条理清晰,推荐给大家http://blog.csdn.net/axin66ok/article/details/6175522

2、Session与Cookie的生命周期

首先要明确Session的定义,当用户打开浏览器第一次访问服务器的时候,会创建session(访问静态资源部创建session),也可以用session.getSession();强制servlet创建session
session有以下几个特点:
1、seesion中的数据是保存在服务器zhong
2、session可以保存任何数据类型
3、session的默认有效期是30min,不过也可以手动配置

因为session的数据是放在服务器中,当短时间大访问量时,过多的session数据会给服务器造成压力,但是session的有效时间可以在配种文件中定义,可以通过配置减少服务器压力

<session-config>
        <session-timeout>10</session-timeout>
    </session-config>

session的生命周期自第一次访问浏览器时创建,结束有两种方式
1、销毁:可以使用 request.getSession().invalidate();销毁session,session生命是周期结束
2、过期:当session存在时间超过有效期,自动销毁

Cookie特点:
1、cookie的数据存在客户端,未设置有效期,则存储在计算机内存中,设置了有效期,则存储在硬盘中。
2、cookie较session安全性更低,可以通过解析本地的cookie文件进行cookie欺骗
3、若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。同样,cookie也可以设置有效期,设置了有效期的cookie不会随着浏览器的关闭而消失,而是到了有效期才会消失
Cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。

cookie不能跨浏览器,新开的窗口会重新创建新的cookie,但是子窗口不会重新创建cookie

3、Session和Cookie安全性

众所周知,服务端存储数据用session,客户端存储数据用cookie。
要想盗用session必须要拿到cookie中存放的sessionId,虽然cookie中的sessionId是加密过的,但也不是绝对安全的。

重要的用户数据存储在session中,cookie可以存储其他数据

煎饼灬果子
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie,Session,JWT
m0_70273331的博客
05-03 3800
这里的客户端可以是常规的浏览器,也可以是接口测试工具,如Postman,JMeter,Burpsuite等,其中浏览器在得到服务器响应的set-cookie后,会将cookie信息保存到本地的浏览器缓存(一个文件)中,postman也可以自动保存服务器响应的set-cookie信息,但是JMeter,Burpsuite不会,它们需要人为手动保存。 客户端请求服务器时可以(不是必须)携带Cookie信息 客户端中,如浏览器,Postman可以自动检查自己保存的Cookie,找到其中有效的,存活的,将其加入到H
sessionCookie
qq_68180489的博客
05-13 661
目录 sessionCookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 sessionCookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
CookieSession区别
最新发布
bookstdion的博客
04-23 556
cookie的存活时间 ,默认就是浏览器关闭就释放内存销毁cookiesession的存活时间默认就是30分钟,时间一到自动销毁。服务器性能:cookie不占服务器资源,session占用服务器资源。存储时间:cookie可以长期存储,session默认30分钟。cookie是保证用户在未登录的情况下身份识别。存储位置:cookie存在客户端,session存在服务端。数据大小:cookie最大3kb,session无大小限制。安全性cookie不安全,session安全。
CookieSession
weixin_51343905的博客
03-12 1669
学习目标: 快速掌握会话技术 学习内容: 例如: 学习CookieSession 掌握 它们的基本语法 会话技术 概念:一次会话中包含多次请求和响应。(一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。) 功能:在一次会话的期间,共享数据。 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端。 常用方法: 1. 创建...
sessioncookie 有什么区别
developer
12-27 743
1、cookie数据保存在客户端,session数据保存在服务端。 2、cookie数据存放在客户的浏览器上,session数据放在服务器上。 3、Sessioncookie更具有安全性。 4、Session占用服务器性能,Session过多,增加服务器压力 5、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookieSession是没有大小限制和服务器的内存大小有关。 ...
CookieSession
qq_42688149的博客
05-23 445
CookieSession1. Cookie1.1 Cookie的工作原理1.2 场景2. Session2.1 Session的工作原理2.2 场景3. 额外 CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不同。 1. Cookie Cookie一般用来保存用户信息。 1.1 Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器
HTTP协议报文头部结构和Web相关工具
李凯的博客
12-13 679
HTTP响应码 HTTP协议报文头部结构 状态码 http协议状态码分类 1xx:100-101 信息提示 2xx:200-206 成功 3xx:300-307 重定向 4xx:400-415 错误类信息,客户端错误 5xx:500-505 错误类信息,服务器端错误 http协议常用的状态码 200: 成功,请求数据通过响应报文的entity-body部分发送;OK 301: 请求的URL指向的资...
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发中用于管理用户状态的...同时,为了增强安全性,开发者通常会结合使用CookieSession,如使用Cookie仅存储Session ID,而实际数据存储在服务器的Session中。
Session的工作机制详解和安全性问题(PHP实例讲解)
12-19
4. **限制Session存储时间**:设置合理的Session生命周期,避免Session长时间占用服务器资源。 5. **避免在URL中传递Session ID**:虽然URL参数可以用来传递Session ID,但这增加了被中间人攻击的可能。 6. **使用...
PHP中cookiesession区别实例分析
12-18
CookieSession的主要区别在于数据存储位置和安全性: 1. 存储位置:Cookie数据存储在用户浏览器中,而Session数据存储在服务器上。这意味着Cookie数据对于用户是可见的,而Session数据相对更私密。 2. 数据大小:...
php sessioncookie使用说明
10-29
- 生命周期Cookie生命周期可由服务器控制,Session依赖于浏览器会话,除非设置`session.cookie_lifetime`。 理解并正确使用PHP的SessionCookie是开发安全、高效Web应用的基础。根据需求选择合适的方法,可以...
php中sessioncookie的比较
12-18
session安全性、服务器资源利用和灵活性方面有优势,而cookie则更适合于存储少量非敏感信息,并且可以在客户端进行操作。开发者应根据应用场景来选择合适的技术,例如,如果需要存储敏感信息,session通常是更好的...
CookieSession各自特点和区别
shandow_的博客
12-23 1063
Cookie的使用及常用方式 文章目录前言一、Cookie是什么?1.定义2.执行原理3.常用方法二、Session是什么?1.定义2.执行原理三、CookieSession区别是什么? 前言 在我们日常的web开发中,使用cookie以及session的频率是非常大的。比如,用户的登录模块,在页面上实现一个记住密码的复选框功能等都是离不开cookiesession 一、Cookie是什么? 1.定义 简单来说就是将一小段的文本信息保存在客户端浏览器的一种会话跟踪技术。 2.执行原理 1.浏览器
Cookies 和 Session区别
热门推荐
简约而不简单
02-09 13万+
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。注:为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份
SessionCookie(服务器与客户端存储)
qq_1114382703的博客
04-02 3395
SessionCookie的介绍,还有一个使用Cookie完成七天免登陆的功能实现
CookieSession区别
业精于勤荒于嬉,行成于思毁于随!
04-19 587
安全性SessionCookie 安全,Session 是存储在服务器端的,Cookie 是存储在客户端的。 存取值的类型不同:Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。 有效期不同: Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。 存储大小不同: 单个 Cookie 保存的数据不能超过 4K,Session
sessioncookie各自的特点以及优劣势比较
zhouchuanlun的博客
10-24 1508
cookie由于保存在客户端,可随意篡改,session则不同存储在服务器端,无法伪造,所以session安全性更高;:cookie只支持字符串数据,session则可以存储任意数据类型。:cookie可设置为长时间保持,session一般失效时间较短。:cookie保存的数据不能超过4k。
sessioncookie区别
Crush的博客
10-24 351
sessioncookie区别 1、session是存储服务器端,cookie是存储在客户端,所以session安全性cookie高。 2、获取session里的信息是通过存放在会话cookie里的session id获取的。 3、session是存放在服务器的内存中里,所以session里的数据不断增加会造成服务器的负担,所以会把很重要的信息存储在session中,而把一些次要东西存储在...
FireFox浏览器导出文件名乱码,原因剖析与解决
煎饼灬果子的博客
10-19 1万+
今天在使用poi导出excle表格过程中,QA提出firefox浏览器导出时,文件名乱码,自身分析结合度娘,大致了解原因如下:文件名存在http header中的filename,Content-Disposition: attachment; filename=FILENAME,该filename参数可用于为浏览器下载资源的文件的名称提供建议。但是,RFC 2183中声明文件名只能使用US-ASC

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值