理解Cookie和Session的区别

最新推荐文章于 2024-10-06 14:15:20 发布
最新推荐文章于 2024-10-06 14:15:20 发布
阅读量141 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dulalarepost/article/details/99360753
版权

一:理解HTTP协议是一种无状态的协议

为什么说HTTP是一种无状态的协议呢?因为HTTP不会为了下一次的连接而维护本次连接所传输的信息。这是为了保证服务器的内存。同样的,也就是说HTTP协议没有在下一次传输之前得到本次传输的信息的能力。

  • 无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。从另一方面讲,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。
  • HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议(无连接)。
  • 从HTTP/1.1起,默认都开启了Keep-Alive,保持连接特性,简单地说,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。
  • Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache)中设定这个时间。

二:理解Cookie和Session的区别

由于HTTP协议是无状态的协议,所以当服务端需要记录用户的状态时,就需要用某种机制来识具体的用户。Session和Cookie就是为解决这个问题而提出来的两个机制。

  1. Cookie
  • Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。(当你在访问某网站时需要你填写用户名和密码,然后服务器会在本地机器上面存储相关信息,当再次访问该网站时,会自动将信息帮你填写好,会减少一些步骤)
  • Cookie的主要内容包括:名字,值,过期时间,路径和域。
  • 当客户端请求服务器,服务器需要记录该用户的状态时,就会向客户端浏览器发送一个cookie。客户端浏览器会把cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该cookie一同提交给服务器。服务器检查该cookie,以此来辨认用户的状态。服务器还可以根据需要修改cookie的内容。
  • cookie也是实现session的一种方式。
  1. Session
  • session是存在与服务器中的一种用来存放用户数据的机制(存放结构类似于散列表)。
  • 浏览器第一次访问服务器时会创建一个session对象并返回一个SESSIONID=ID的值,并且会以key-value的形式创建一个Cookie对象(key为SSIONID,value为ID)的值,将这个Cookie写回浏览器,浏览器在第二次访问服务器的时候携带Cookie信息(SESSIONID=ID)的值
  • 浏览器第一次发送请求时,服务器自动生成了一个session对象来标识这个这个用户的信息,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的信息。
  • session对象是用户第一次访问服务器的时候创建的,(服务器会把session存在内存中)此后,每当用户访问服务器,服务器都会更新维护session对象。

三:Cookie和Session的区别:

  • cookie和session都是会话技术,cookie的数据存放在客户端,而session的数据存放在服务器端。
  • cookie的安全性没有session高。(可以通过抓包等方式拦截本地文件,进行修改攻击)
  • cookie有大小限制(与本地机器有关)而session的大小限制与服务器内存的大小有关。
  • session是保存在服务器中的,存在一段时间可能会消失,过多的session也会增加服务器的压力。
    (如果不全希望批评指点,也欢迎补充)

四:使用场景

  • cookie:网页登录会出现不需要输入用户名密码的情况
  • session:当你每次访问或者更新购物车信息时,总能展示出最新的购物车信息。
dulalarepost
关注
专栏目录
网络原理之HTTP协议,及理解CookieSession区别
qq_41603622的博客
06-30 1973
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession区别详解
James_Nan的博客
11-25 295
cookiesession区别 1,使用cookie实现状态保持的原理: 当客户登录网站的时候,用户进行表单提交,浏览器向服务端发送post请求,服务器接收请求,处理参数,返回响应。 如果服务器发现请求报文中存在cookie信息,那么服务器会将这个cookie信息与服务器中已经存在的cookie信息进行对比,以获取用户状态。 如果服务器发现请求报文中不存在cookie,那么服务器会针对当...
CookieSession区别
最新发布
2401_87705025的博客
10-06 724
Cookie是一种被客户端(通常是浏览器)存储的小型数据文件,服务器发送给客户端后,客户端会在后续向同一服务器的请求中携带这些Cookie数据。这允许服务器识别连续的请求来自同一客户端用户,从而在某种程度上维护状态。CookieSession在Web开发中的区别主要体现在数据存储位置、安全性、存储容量和使用场景等方面。选择使用哪种技术或者如何结合使用它们,往往取决于具体项目的需求、安全考虑和性能要求。了解两者的特性,能帮助开发者设计更安全和高效的Web应用程序。
SessionCookie区别
m0_59281987的博客
10-17 2015
SessionCookie区别
CookieSession区别
LYJbao的博客
04-26 246
作用的对象不同 cookie是客户端机制; session是服务端机制 安全性不同 cookie存储在客户端,所以可以分析存放在本地的cookie并进行cookie欺骗,安全性较低; session存储在服务器上,不存在敏感信息泄露的风险,安全性较高 存储的位置不同 cookie的数据信息存放在本地硬盘 session的数据信息存放在服务器的内存中(一旦重启,数据就会丢失) 存储容量不同 cookie存储的容量较小,一般<=4KB session存储容量大小没
CookieSession区别详解
qq_41181857的博客
07-29 3795
参考文章:简书 Cookie 浏览器保存用户信息的文件 我们浏览网页使用的HTTP协议是无状态的协议,就是说网页一关闭,浏览器和服务端的连接就会断开,下次打开网页又要重新连接,服务器无法从你一打开的连接上恢复上一次的会话,服务器不知道是你又回来了。 有了cookie情况就不同了,除非我们之前把你的信息记录在cookie里,在你打开网页和服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。 我们访问浏览器的
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
详解PHP中cookiesession区别cookiesession用法小结
12-19
在PHP编程中,CookieSession是两...总的来说,理解CookieSession区别并合理运用,是构建安全、高效Web应用程序的关键。在设计用户认证和授权系统时,应充分考虑它们的特点和限制,以实现最佳用户体验和系统性能。
PHP中cookiesession区别实例分析
12-18
在PHP编程中,CookieSession是两种常用的会话管理机制,它们...总的来说,理解CookieSession的特性及使用方法是每个PHP开发者必备的技能。在实际开发中,结合两者的优势,可以构建出更加安全、高效的Web应用程序。
cookieSession区别
fishessmile的专栏
09-22 259
首先介绍cookie它是一种通用机制,当你第一次访问网站时,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。它是存储在客户端,有效日期是由程序设定的,可在期间内被用户手工删除。cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。Sess
cookieSession区别
shenxiuwen1989的专栏
10-15 344
 新开淘宝店:全国话费充值:http://mxs-home.taobao.com/ 一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标
面试必备-CookieSession
weixin_44231137的博客
11-12 275
共同点 cookiesession都是用来跟踪浏览器用户身份的会话方式。 Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 Session的工作原理 (1)浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSE
浅谈SessionCookie区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
cookiesession区别详解
bamboo_cqh的博客
02-17 1060
cookiesession区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
理解CookieSession区别及使用
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
理解CookieSession区别及使用
"本文将详细解析sessioncookie之间的区别,以及如何在ASP中使用cookie进行数据存储和读取。" 在Web开发中,sessioncookie是两种常见的用户状态管理技术,它们都用于在用户与服务器交互的过程中保持数据,但它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值