session与cookie的作用和区别

最新推荐文章于 2022-05-23 21:04:37 发布
最新推荐文章于 2022-05-23 21:04:37 发布
阅读量161 收藏
点赞数
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/cpongo6/article/details/95944844
版权

前言

作为web开发者,我们经常会使用到sessioncookie,而且在面试的时候,面试官也会提到这两者的区别是什么?使用了那么多次,我希望从使用到本质,探讨一下它们的情况。

 

1. 它们为什么会出现?

我们来思考这样一个场景,如果在网页开发中,有个变量我们需要长时间使用,可能在下次登录到这个页面的时候还能使用,那么它们的价值就体现出来了,他们能够保存我们所需要的数据而不需要经常性调用数据库去获取。

 

2.它们的区别

1)存储位置及存储大小

cookie以文本格式存储在浏览器上,存储量有限只允许4KB;而会话存储在服务端,可以无限量存储多个变量因此,sessioncookie更安全

2)存储时间问题

session在网站关闭后就表示会话结束,因此无法做到长时间保存;而cookie由于保存在浏览器上,则可以做到长时间的保存,但是需要注意的是,用户能够在浏览器上禁用和编辑cookie,因此一定不要将敏感信息存放,以防泄露;当cookie被浏览器禁用,可以通过URL参数形式传递cookie

3)安全性

除了(2)中谈到的用户可对cookie编辑和禁用外,还用一点就是session在与客户端连接时会生成对应的session-id,cookie则没有,但是客户端获取Session需要通过Cookie里面的SessionIdCookie就是客户端与Session的中间桥梁。

 

总结分析参考图:

前言

作为web开发者,我们经常会使用到sessioncookie,而且在面试的时候,面试官也会提到这两者的区别是什么?使用了那么多次,我希望从使用到本质,探讨一下它们的情况。

 

1. 它们为什么会出现?

我们来思考这样一个场景,如果在网页开发中,有个变量我们需要长时间使用,可能在下次登录到这个页面的时候还能使用,那么它们的价值就体现出来了,他们能够保存我们所需要的数据而不需要经常性调用数据库去获取。

 

2.它们的区别

1)存储位置及存储大小

cookie以文本格式存储在浏览器上,存储量有限只允许4KB;而会话存储在服务端,可以无限量存储多个变量因此,sessioncookie更安全

2)存储时间问题

session在网站关闭后就表示会话结束,因此无法做到长时间保存;而cookie由于保存在浏览器上,则可以做到长时间的保存,但是需要注意的是,用户能够在浏览器上禁用和编辑cookie,因此一定不要将敏感信息存放,以防泄露;当cookie被浏览器禁用,可以通过URL参数形式传递cookie

3)安全性

除了(2)中谈到的用户可对cookie编辑和禁用外,还用一点就是session在与客户端连接时会生成对应的session-id,cookie则没有,但是客户端获取Session需要通过Cookie里面的SessionIdCookie就是客户端与Session的中间桥梁。

 

总结分析参考图:

session与cookie的作用和区别609.png

 

六六子大顺1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession作用及它们之间的区别
weixin_45951911的博客
12-03 716
Cookie Cookie是存储在用户本地计算机上,用于保存一些用户操作的历史信息,当用户再次访问我们的服务器的时候,浏览器通过HTTP协议,将他们本地的Cookie内容也发到咱们服务器上,从而完成验证。 Cookie又分为了会话Cookie与持久Cookie,要区分这两种类型,非常的简单,持久Cookie就是我们设置了它的过期时间,而没设置过期时间的,都属于会话Cookie。 因为当我们设置了Cookie的过期时间,那么这个Cookie就会存储在用户的硬盘中,而不是在内存中,因为不在内存中,不管用户是关
SessionCookie区别
面向学姐编程
11-02 405
以前看过几篇别人讲SessionCookie区别的文章,但是大都给人一种语焉不详的感觉。本文从Tomcat自带的例子入手,讲一下SessionCookie区别,本文中Session指J2EE中的HttpSession接口,可参看源码;Cookie有两种含义,一种是指rfc6252中定义的一种HTTP头,另外一种是指J2EE中的Cookie接口。 HttpSession接口 这个接口是J2E...
sessioncookie
01-24 142
1,session采用的是在服务器端保持状态的方案。而cookie采用的是在客户端保持状态的方案。 2,由于采用服务器端保持状态的方案在客户端也需要保持一个标识,因而session机制可能需要 coolie的机制来达到标识的目的,但实际上有其他方法。 coolie机制是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示来提示 3,浏览器检查所有存储的c...
sessioncookie作用原理,区别
北半球先生的博客
03-31 279
Cookie概念       在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能.       是否设置过期时间:               如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.                
深入分析理解sessioncookie作用
热门推荐
Mreden的博客
04-06 2万+
sessioncookie在web开发中我们用到的不少了,那么关于sessioncookie你有深入理解吗?今天我们就一起来看一篇关于深入分析理解sessioncookie作用的例子。 在Web发展历史中,sessioncookie都是伟大的存在,其初衷都是为了记住用户在网站上的浏览信息,如果没有其他替代品的出现,几乎所有web站点都离不开sessioncookie。 为什
CookieSession作用区别
m0_64224975的博客
05-23 1万+
Cookie: Cookie:其实就是客户端储存的,什么是客户端,隆重的表示就是浏览器存储,能看的见的,当然,在浏览器设置-历史纪录中能看见,能手动清除Cookie。所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),而且储存量很小(单个cookie保存的数据不能超过4K),它的有效期也不咋地,一般你清除一下浏览器就没了,正常20分钟后,cookie生命周期结束. session: Session:服务端,也是放在服务器上(session的默认失效时间为30分钟), S
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
sessioncookie区别和联系?
07-05
### SessionCookie区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
CookieSession和Token三者的区别及使用
11-13
#### 四、CookieSession区别 - **存储位置**: - Cookie: 存储在客户端浏览器。 - Session: 存储在服务器端。 - **安全性**: - Cookie: 较低,容易被截取和伪造。 - Session: 较高,因为数据存储在服务器端。...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
SessionCookie作用区别
李杰的博客
04-11 4212
Session的原理和用途 sessioncookie一样都是为了记录用户的信息,实现识别用户,自动登录,显示购物车功能。 不同之处在于session的主体在服务器上,体量大,cookie主体在客户端上,体量小。 session会在响应报文中发给用户一个session id,用来唯一标识此用户,用户可以把session id发给服务器用来表明身份。Session对象在客户端第一次请求服务器的时候创建。Tomcat中session默认失效时间是20min。Sessioncookie方便,但是对服务器压力大
sessioncookie区别
上善若水的专栏
10-17 511
我所知道的有以下区别:         1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。         2、session中保存的是对象,cookie中保存的是字符串。         3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同
sessioncookies的作用区别
不玩CSDN了,写博客太多bug
06-06 522
二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie
CookieSession作用区别和各自的应用范围,cookieSession工作原理
hlt123456的专栏
01-25 404
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择。 二、会话cookie和持久cookie区别
描述CookieSession作用区别和各自的应用范围,Session工作原理
weixin_30564901的博客
03-11 80
Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当 Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Se...
深入理解SessionCookie区别与应用
一、cookie机制和session机制的区别 --------------------------------------- ### 1. 存储位置 **Cookie** 是在客户端(用户的浏览器)存储的,它将信息以键值对的形式存储在小型文本文件中。浏览器每次发起HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值