cookie和session有什么区别,请你谈谈cookie的缺点

最新推荐文章于 2021-10-26 19:09:10 发布
最新推荐文章于 2021-10-26 19:09:10 发布
阅读量79 收藏
点赞数
原文链接:https://my.oschina.net/amor9/blog/2991188
版权

1.区别:

    cookie机制采用的是在客户端保持状态的方案

    session机制采用的是在服务端保持状态的方案

2.cookie:

  优点:

    1> 极高的扩展性和可用性

    2> 通过编程方式,控制保存在cookie中的session对象的大小

    3>通过加密和SSL(安全传输技术),减少cookie被破解的可能性

    4>只在cookie中存放不敏感数据,被盗也不会有重大的损失

    5>控制cookie的生命周期,可用让其永远有效,偷盗者就有可能拿到一个过期的cookie    

  缺点:

    1> cookie数量和长度的限制

      每个最多只能有20条的cookie,长度不能超过4kb,超过就会被截取

    2> 安全性问题

      被人拦截,就可以得到session的所有信息,只要原样转发就可以达到目的

session

  优点:

    1>简便性

      session变量比JQueryString传递变量比较简便

    2>用户化

      当用户使用完成之后,会自动释放的

  缺点:

    1> 兼容性

      session变量和cookie是同一个类型   , 如果浏览器不兼容cookie,用户就没有办法使用session变量

    2> 保留时间

      当用户访问某一个页面的时候,每个session变量的运行环境自动生成,这个变量可以在用户离开该页面保持20min(这个时间是不确的.也可以自己去进行设置)

    3> 维护

      随着站点访问量的正大,服务器会因此无法正常的运行!

      创建session变量具有很大的随意性.不需要开发者去做精确的处理,过渡使用session变量会导致代码的不可读  不好维护

 

    

转载于:https://my.oschina.net/amor9/blog/2991188

chixin6503
关注
【Android面试八股文】谈一谈你对http和https的关系理解
字节卷动
06-18 71
HTTP 和 HTTPS 都是互联网通信的基础协议,但 HTTPS 在 HTTP 的基础上增加了重要的安全功能。尽管 HTTPS 在性能上可能略有开销,但其提供的安全保障使其成为现代互联网应用中的首选。随着互联网安全意识的提高,越来越多的网站和服务逐渐从 HTTP 转向 HTTPS。
浅谈 CookieSession区别
sxqzxj的专栏
05-11 513
目录[-] 1、cookie机制 2、session机制 3、CookieSession 区别 3.1 存取方式的不同 3.2 隐私策略的不同 3.3 有效期上的不同 3.4 服务器压力的不同 3.5 浏览器支持的不同 3.6 跨域支持上的不同 4、推荐阅读 1、cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个
COOKIESESSION有什么区别
xjszsd的博客
10-26 146
COOKIESESSION有什么区别? 1,session 在服务器端,cookie 在客户端(浏览器) 2,session 默认被存在在服务器的一个文件里(不是内存) 3,session 的运行依赖 session id,而 session id 是存在 cookie 中 的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id) 4,session 可以放在 文件、数据库、或内存中都可以。 5,用户验证这种场
简述 CookieSession区别和优缺点
zhang_8626的博客
08-13 2443
作者:最初的模样 链接:https://blog.csdn.net/zhang_8626 来源:CSDN 著作权归作者所有。商业转载联系作者获得授权,非商业转载注明出处。 cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE...
关于CookieSession的优缺点
dazhuanqi8386的博客
11-22 360
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 Cookie的优缺点:优点:极高的扩展性和可用性通过良好的编程,控制保存在cookie中的session对象的大小。通过加密和安全传输技术(SSL),减少cookie被破解的可能性。只在cookie中存放不敏感数据,即使被盗也不会有重大损失。控制cookie的生命期,使之不会...
详解PHP中cookiesession区别cookiesession用法小结
10-22
首先,我们来谈谈cookieCookie是一种存储在客户端计算机上的文本文件,由Web服务器创建,并发送到用户浏览器保存。每当用户访问这个服务器的页面时,浏览器就会将cookie发送到服务器。在PHP中,cookie主要包含以下...
以微信公众号爬虫为例,谈谈sessioncookie和token认证的理解
SUL
10-21 1260
为什么需要这些认证 我们通过浏览器访问多数网站,本质上都可以理解为客户端(用户)和服务端(网站)之间的一次遵循http协议的求和应答,比如:把a页面给我(返回a.html),删除b图片(删除b.jpg)。但是http协议本身是无状态的,也就是说我们每一次向网站发送求,服务器都并不知道我们是谁、是否求过、有何偏好(共享数据),所以需要一种验证机制将我们的所有求关联起来。 1、session和...
学习笔记之CookieSession和Token
qq_24209587的博客
11-10 255
什么是Cookie?它是拿来干嘛的? Cookie是用来跟踪浏览器用户身份的会话方式,为啥要用Cookie来跟踪呢?因为http协议是无状态的。Cookie是某些网站为了辨别用户身份而储存在用户本地终端的数据,即Cookie存放在客户端。那么Cookie里到底存放了什么呢?可以用它来存放SessionID或Token。我的天,那SessionID和Token又是什么玩意?存放它俩有啥用?不急,接下...
session and cookies.ppt
03-08
总结起来,SessionCookies在ASP.NET中都是处理用户状态的重要工具,各有优缺点。`Global.asax`文件和相关事件提供了一个管理应用程序全局行为的平台。理解和熟练运用这些技术对于开发高效、安全的ASP.NET应用程序...
浅谈sessioncookie的异同点
XXSession的博客
08-10 2021
关于sessioncookie,我的理解也很浅薄,有不足或错误的地方,希望大家指出,谢谢 首先,我们先来说说他们的相同点吧       (1):都是用来存储数据的        (2):生命周期都是一次会话(默认情况下)        (3):可以给每次提供不同的数据  不同点:      (1):保存的位置不同,cookie是在浏览器中保存的,而se
cookiesession的理解
z228059的博客
07-01 426
cookie: 在网站中,http求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次求服务器依然不能知道当前求是哪个用户。 cookie的出现就是为了解决这个问题, 第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次求的时候,就会自动的把上次求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
cookiesession缺点对比总结
qq_46138057的博客
08-14 508
上一篇写了cookie详解,这篇对比列举一下cookiesession的优缺点以及再学习一下sessioncookie的优缺点 优点 缺点 存储在客户端,不占用服务器资源 只能是字符串格式,存储量有限,数据容易被获取篡改,容易丢失 session 首先,和cookie相比较,session是存储在服务器端的。 优点 缺点 可以是任何格式,存储量理论上是无限的,数据难以被获取、篡改、不易丢失 占用服务器资源 session的优点很多,但是它的缺点也是可以引起很大的
cookie的作用和弊端
liang526011569的博客
11-29 1万+
cookie作用: 1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。 2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆。 3.记录用户的行为。 cookie弊端: 1.增加流量消耗,每次求都需要带上c
浅谈SessionCookie区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送求,会将前一次服务器响应中的Session ID放在求中一并发送到服务器上,服务器从求中提取出Session ID,并和保存的所有
cookie的用途,它的优点和缺点
初漾的博客
10-15 1万+
初识cookie因为HTTP是一个无状态的协议,现实中的业务却是需要一定的状态的,否则无法区分用户之间的身份。如何标识和认证一个用户,最早的方案就是cookie了。它能记录服务器和客户端之间的状态,最早的用处就是判断用户是否第一次访问网站。它是一个由浏览器和服务器共同协作实现的规范。cookie的处理分为以下几步: 服务器向客户端发送cookie 浏览器将cookie保存 之后每次浏览器都会将coo
【PHP面试题】简述 cookiesession区别及各自的工作机制,存储位置等,简述 cookie 的优缺点
studyphp123的博客
10-31 1245
文章目录一、考点1、PHP的会话控制技术1) 为什么要使用会话控制技术?2) 会话控制技术的实现方式① 通过 GET 参数传递通过GET参数传递可能存在的问题:因此,通过GET方式传递这种方法不推荐使用。② Cookie切记,切记,切记:存储在客户端!!!存储在客户端!!!存储在客户端!!!③ Session注:session 并不是完全脱离 cookie的,而是基于 cookie的。在 `php...
使用 Cookie 的优点与缺点
skyofking
09-15 1万+
使用 Cookie 的优点为:l         可配置到期规则 Cookie 可以在浏览器会话结束时到期,或者可以在客户端计算机上无限期存在,这取决于客户端的到期规则。 l         不需要任何服务器资源 Cookie 存储在客户端并在发送后由服务器读取。 l         简单性 Cookie 是一种基于文本的轻量结构,包含简单的键值对。l         数据持久性
cookie的弊端
beagreatprogrammer的专栏
12-29 469
a. 每个特定的域名下最多生成的cookie个数有限制。 Cookie的格式实际上是一段纯文本信息, 由服务器随着网页一起发送到客户端, 并保存在客户端硬盘中指定 的目录的. 大家都传说Cookie会造成严重的安全威胁什么的, 其实不是这么回事情. 服务器读取Cookie的时候,  只能够读取到这个服务器相关的信息. 而且, 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个
Cookiesession有什么区别
最新发布
05-04
CookieSession都是用于在Web应用程序中管理用户状态的机制,但它们之间有一些关键的区别Cookie是在客户端(即用户的浏览器)上存储的小文本文件,它包含有关用户的信息,例如用户名、购物车内容等。当用户访问Web应用程序时,服务器可以读取和修改Cookie中的信息,并使用该信息来提供定制化的服务。Cookie具有以下特点: - 存储在客户端:Cookie是存储在用户浏览器中的,因此它们可以在多个求之间保持持久性。 - 有大小限制:Cookie的大小通常受到浏览器的限制,一般不超过4KB。 - 安全性较差:Cookie中的信息可以被用户或恶意软件访问和修改,因此Cookie中不应存储敏感信息。 Session是在服务器端存储的用户信息,它通常涉及到用户的身份验证和会话管理。Web应用程序使用Session来跟踪用户在网站上的活动,例如购物车内容、登录状态等。Session具有以下特点: - 存储在服务器:Session数据存储在服务器的内存或磁盘上,而不是存储在用户的浏览器中。 - 没有大小限制:Session数据在服务器上存储,因此可以存储大量信息。 - 安全性更高:Session数据存储在服务器上,可以被有效地保护和加密。此外,Session ID是通过Cookie进行传输的,可以存储在浏览器中,但它只是一个随机生成的字符串,不包含任何敏感信息。 综上所述,CookieSession都有各自的优点和缺点。当需要在多个页面之间存储小量数据时,使用Cookie是一个不错的选择。而当需要存储大量数据或保护敏感数据时,应该使用Session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值