session和cookie详解

最新推荐文章于 2024-07-18 10:54:29 发布
最新推荐文章于 2024-07-18 10:54:29 发布
阅读量2.7k 收藏 15
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjzcc1996/article/details/125684714
版权
本文探讨了Cookie和Session在Web开发中的作用,包括它们如何解决无状态HTTP的问题、内容组成、生命周期、产生时机和应用场景。对比了两者异同,特别关注了各自的优缺点和在实际项目中的使用策略,如服务器端session和客户端存储方式。
摘要由CSDN通过智能技术生成

定义:

访问网站后在本地存储的相关网站信息是服务器在本地机器上存储的文本,并随着每一个请求发送到同一服务器上,以便某些网站为了辨别用户身份,由用户客户端计算机暂时或永久保存的信息,是客户端保存状态的一种方式。

为什么要使用Cookie?解决了什么问题 ?

  • web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。cookie的出现就是为了解决这个问题。
  • 第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了就相当于给客户端们颁发一个通行证,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

cookie的主要内容

名字,值,过期时间,路径和域,路径与域一起构成cookie的作用范围。

生命周期:

表示当前cookie的生命周期为浏览器会话期间,关闭浏览器则cookie消失。

Cookie什么时候产生 ?

  • Cookie的使用一先要看需求。因为浏览器可以禁用Cookie,同时服务端也可以不Set-Cookie。
  • 客户端向服务器端发送一个请求的时,服务端向客户端发送一个Cookie然后浏览器将Cookie保存。
  • Cookie有两种保存方式,一种是浏览器会将Cookie保存在内存中,还有一种是保存在客户端的硬盘中,之后每次HTTP请求浏览器都会将Cookie发送给服务器端。

应用场景:

 

工作原理图:

 

二、Session

什么叫web中的会话?

用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话

Session的定义

在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息,一般存在服务器用来存放用户数据的类HashTable结构。

Session什么时候产生 ?

  • 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

在这里插入图片描述

 

  • 服务器会向客户浏览器发送一个每个用户特有的会话编号sessionID,让他进入到cookie里。

 

  • 服务器同时也把sessionID和对应的用户信息、用户操作记录在服务器上,这些记录就是session。再次访问时会带入会发送cookie给服务器,其中就包含sessionID。

在这里插入图片描述

 

  • 服务器从cookie里找到sessionID,再根据sessionID找到以前记录的用户信息就可以知道他之前操控些、访问过哪里。

在这里插入图片描述

Session的生命周期 ?

一般情况下,服务器会在一定时间内(默认30分钟)保存这个 Session,过了时间限制,就会销毁这个Session。

举个例子,你登录一个服务器,服务器返回给你一个sessionID,登录成功之后的半小时之内没有对该服务器进行任何HTTP请求,半小时后你进行一次HTTP请求,会提示你重新登录。

工作原理图:

在这里插入图片描述

若禁用了cookie那么session能不能使用?

能使用。 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

 三、session和cookie的异同

相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。

不同点:

  1. Cookie可以存储在浏览器或者本地,Session只能存在服务器
  2. session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
  3. Session比Cookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击)
  4. Session占用服务器性能,Session过多,增加服务器压力
  5. 单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie,Session是没有大小限制,只和服务器的内存大小有关。

四、session和cookie的结合使用

web开发发展至今,cookie和session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:

  • 储存在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
  • 将session数据加密,然后储存在cookie中这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。
cjzcc1998
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookiesessionsessionid
06-22
本文档是我平时开发时利用业余时间编写,希望能与大家共勉,不足之处请见谅
sessioncookie的区别(转)
renkai606的专栏
07-31 526
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
CookieSession介绍
最新发布
qiaotl的博客
07-18 1087
通过实际应用详细介绍CookieSession的区别以及如何使用他们
session/cookie
weixin_30847865的博客
03-31 100
cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
SessionCookie
qq_43649937的博客
11-23 897
sessioncookie
cookiesession的区别
changeCourage的博客
05-28 849
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。   2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期
CookieSession
weixin_46744534的博客
10-07 161
Cookie 什么是Cookie? 1、Cookie 是服务器通知客户端保存键值对的一种技术。 2、客户端有了 Cookie 后,每次请求都发送给服务器。 3、每个 Cookie 的大小不能超过 4kb 创建Cookie @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建
cookiesession
菜鸡旭旭
02-23 232
1.简单是因为它只是http一个配置 Servlet规范是一个类 2.考虑对cookie的数量和大小限制问题 3.服务器过多时考虑session管理问题共享问题 4.cookie安全问题 cookie被盗、伪造问题 5.作用 保持用户与后端的访问状态 6.cookie数量过多会占用带宽 cookie理解 访问时,服务器将键值对返回,加限制条件,如果下次在访问被带回 类似与购物办卡 设计原因 htt...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
理解CookieSession的区别及使用
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession
l18594yj的博客
05-30 107
CookieSession 任务 案例一:记录上次访问时间 案例二:一次性验证码校验 可以响应给浏览器Cookie信息 可以接收浏览器携带的cookie信息 可以对session作用域的数据进行操作:存放、获得、移除 理解session的执行原理 案例一:记录上次访问时间 一,需求分析 在访问一个资源的时候,展示上次访问的时间 若是第一次访问则展示:你是第一次访问,若不是第一次则展示:你上次访问的时间是:xxxx 二,技术分析 1.什么是会话 用户打开浏览器,浏览不同的网页
cookie&session
qq_30347133的博客
11-09 568
cookie&session • 浏览器与服务器交互信息的获取 1-1请求头:浏览器告诉服务器请求的基本信息 1-2响应头:服务器告诉浏览器响应的基本信息 1-3响应状态码 200:响应成功 404:找不到的资源(访问路径有问题) 405:你的请求方式不被允许(不被接受) 我们自定义一个方法来接收请求 fun()我们规定这个方法就是用来接收get请求的(代替我们传统的doGet方法) 50...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值