session与cookie的区别

最新推荐文章于 2022-05-24 08:48:08 发布
最新推荐文章于 2022-05-24 08:48:08 发布
阅读量142 收藏 1
点赞数
分类专栏: Java 文章标签: 没啥标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrisna1988/article/details/84992180
版权

对于session和cookie之间的区别,这个问题困扰了好久,因为做靶场的时候,都是告知拿到cookie后,再次登录时利用cookie的加载可以直接绕过用户名和密码的登录就可以登录到目标网站,关于session的介绍则会比较少一些。
查阅很多资料后,得知的概念就是,cookie在客户端,而session在服务端,作用大同小异。
一、定义:
Cookie技术是客户端的解决方案,cookie是由服务器发送给客户端的特殊信息,而这些信息会以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求时都会带上这些特殊的信息。说得更加具体一些就是:当用户使用浏览器访问一个支持cookie的网站时,用户会提供包括用户名在内的个人信息并且提交至服务器。
Session技术则是指服务器的解决方案,它是通过服务器来保持状态的。由于session这个词汇包含的语义很多,因此在这里需要明确一下session的含义。首先,通常情况下我们把session翻译成会话,因此我们可以把客户端浏览器和服务器之间一系列的交互动作称为一个session。从这个语义出发,我们会提到session持续的时间,会提到在session过程中进行了什么操作等等;其次,session指的是服务器端为客户端所开辟的存储空间,在其中保存的信息就是用户保持状态。
二、Session和cookie的区别:
1、session数据存储在服务器上,cookie的数据存放在用户的浏览器上(即常说的客户端上);
2、cookie安全性不高,别人可以分析存放在本地上的cookie并进行欺骗,考虑到安全性应当使用session;
3、session会在一定时间内保存在服务器上,当访问量增多时会非常占用服务器的性能,考虑到服务器性能方面应当使用cookie;
4、单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点,且最多保存20个cookie;
5、处于安全性能考虑:涉及到登录信息等重要敏感信息存放在session,其他的信息如果需要保留可以放在cookie中。

小白进击的人生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie区别
面向学姐编程
11-02 396
以前看过几篇别人讲SessionCookie区别的文章,但是大都给人一种语焉不详的感觉。本文从Tomcat自带的例子入手,讲一下SessionCookie区别,本文中Session指J2EE中的HttpSession接口,可参看源码;Cookie有两种含义,一种是指rfc6252中定义的一种HTTP头,另外一种是指J2EE中的Cookie接口。 HttpSession接口 这个接口是J2E...
详解COOKIESESSION关系和区别
weixin_33699914的博客
06-27 173
在技术面试中,经常被问到“说说CookieSession区别”,大家都知道,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,你能说出几点?今天个推君就和大家谈谈“CookieSession”的那些事儿。Cookie是什么?从它的词语本身含义来看:Cookie:n. 饼干;小甜点N-COUNT A cookie is a piec...
关于sessioncookie区别
北风的专栏
04-20 7152
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用C
sessioncookie
二月鸟
09-20 398
http无状态之所以能保存 因为session 1、存储位置不同 cookie的数据信息存放在客户端浏览器上。 session的数据信息存放在服务器上。 2、存储容量不同 单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie。 对于session来说并有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。 3、存储方式不同 cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据。 sess
sessioncookie区别?
Cynric 的博客
08-27 3044
由于http是无状态的协议,所以我们需要使用cookiesession来维护服务器和客户端交互过程中的上下文信息。 cookie是存储在客户端的数据。服务器通过在http响应头,或者通过网页中的脚本在客户端中生成cookie。当客户端访问某个页面时,会把符合条件的cookie
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
sessioncookie区别ppt
03-14
sessioncookie区别课件,可以下载根据自己的需求改动,节省整理的时间
sessioncookie区别精选
09-12
sessioncookie区别精选,sessioncookie区别精选,sessioncookie区别精选,sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选session与...
Tomcat中的SessionCookie深入讲解
09-29
【Tomcat 中的 SessionCookie 深入讲解】 HTTP 协议的无状态特性意味着服务器无法在不同请求间保持用户的上下文信息。在 Web 应用中,我们需要跟踪用户的登录状态、购物车等信息,这就需要一种机制来维持会话...
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
SessionCookie区别
chen772209的博客
06-12 372
SessionCookie区别 上一篇简单介绍到了Token、CookieSession的一些概念与区别联系,但是自己还是不太理解,所以又看了一些资料博客等,又来总结总结。 Token: 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。 对Token认证的五点认识: 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Auth
cookiesession区别
susuruo的博客
02-09 2100
cookiesession区别** 作用范围不同 Cookie 保存在客户端(浏览器),Session 保存在服务器端。 存取方式的不同 Cookie 只能保存 ASCII,Session 可以存任意数据类型,一般情况下我们可以在 Session 中保持一些常用变量信息,比如说 UserId 等。 有效期不同 Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。 拓展 用户登录信息保存在cookie和sessi
sessioncookie区别
平凡之路
11-01 1879
sessioncookie区别   本文由 tinyfisher 发表在他的 新浪博客 【原文链接在此】          sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。    ...
06Cookie&Session-8. 会话域概念及使用场景分析
学无止境
10-19 290
06Cookie&Session-8. 会话域概念及使用场景分析*
sessioncookie 以及区别
axiangname的博客
05-24 895
session: Session是另一种记录客户状态的机制,基于Cookie实现,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了 cookie: Cookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器C
cookiesession区别
热门推荐
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
SessionCookie区别
03-01
SessionCookie都是Web开发中常用的技术,它们的主要区别在于: 1. 存储位置不同:Cookie数据存储在客户端浏览器中,而Session数据存储在服务器端。 2. 存储内容不同:Cookie主要用于存储用户信息和状态,如登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值