说一下session和cookie的区别?你在项目中都有哪些地方使用了?

最新推荐文章于 2024-01-31 15:18:31 发布
最新推荐文章于 2024-01-31 15:18:31 发布
阅读量663 收藏
点赞数
分类专栏: The interview questions 文章标签: java 开发语言 java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faramita_of_mine/article/details/123747219
版权

说一下session和cookie的区别?你在项目中都有哪些地方使用了?

一、session与cookie的区别

  Session和Cookie都是会话(Seesion)跟踪技术。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。但是Session的实现依赖于Cookie,sessionId(session的唯一标识需要存放在客户端).
cookie 和session 的区别:
  1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
  2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
  3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。
  4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
  5、所以个人建议:将登陆信息等重要信息存放为SESSION,其他信息如果需要保留,可以放在COOKIE中,比如购物车。

  购物车最好使用cookie,但是cookie是可以在客户端禁用的,这时候我们要使用cookie+数据库的方式实现,当从cookie中不能取出数据时,就从数据库当中获取。

二、MVC的各个部分都有那些技术来实现?

  M(Model) 模型 javabean。
  V(View) 视图 html jsp volicity freemaker。
  C(Control) 控制器 Servlet,Action。

  Jsp+Servlet+javabean 最经典mvc模式,实际上就是model2的实现方式,就是把视图和逻辑隔离开来:Model1的方式 jsp+service+dao,Model2的方式 jsp+servlet+service+dao。

  使用struts2和springmvc这样的mvc框架后,jsp+核心控制器+action+javabean。

faramita_of_mine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET WebService使用ASP.NET_SessionId的问题
10-28
使用ASP.NET WebService时,有时会遇到与ASP.NET_SessionId相关的问题,尤其是在涉及会话状态管理的情况下。 ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或...
Nodejssession的简单使用及通过session实现身份验证的方法
12-23
session的本质使用cookie来实现。 原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理...
如果客户端禁止 cookie 能实现 session 还能用吗
weixin_66108666的博客
02-23 853
笔记
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4042
答:浏览器禁用cookiesession不能正常使用cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象cookie存储在用户浏览器、session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
cookiesession的详解和区别
weixin_30955617的博客
07-16 528
会话Session跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序...
cookiesession的认识和区别
明天再过后
09-09 631
cookie是在客户机端保持回话的方,而session则是
对于使用Cookie还是使用Session的判断 [JavaWeb][Servlet]
m0_57001006的博客
07-01 365
我们使用Cookie来实现, 因为购物车要长期存储, 如果使用Session存储的话当浏览器关闭之后数据就消失了存储到Session, 因为登录之后的个人信息我们要保证是安全的, 所以我们就要使用Session存储使用Cookie存储的, 因为我们记住密码之后但浏览器关闭之后重新打开还是要存在的, 所以就是要长期存储在本地, 所以我们就只能使用Cookie来实现了使用Session存储的, 因为要防止机器注册账号, 也就是防止暴力刷库...
nodejs 的 session 简单使用
12-23
session的本质使用cookie来实现。 原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理...
在Django的session使用User对象的方法
09-21
在Django框架session和User对象的使用是构建Web应用程序的重要组成部分,特别是涉及到用户登录、权限管理和会话持久化时。Django是Python最受欢迎的Web开发框架之一,它的session和用户认证系统提供了强大而灵活...
CookieSession机制
09-06
在实际开发,还可以结合使用CookieSession,例如使用Cookie仅存储Session ID,而敏感数据存储在服务器的Session,这样既减少了客户端负担,又保障了数据安全。 总结,CookieSession都是Web开发不可或缺的...
hold住面试官就靠它,hold住了开3万,hold不住开3K!接口测试彻底弄懂SessionCookie、Token的区别及联系
测试逍遥子的博客
09-12 488
目录:导读 一、前言:接口测试之伤:cookiesession,token本是一家! 二、天地初开:http协议诞生 三、Cookie横空出世。 Cookie详解: 四、Cookie出世之后,Session不服! Session详解: 五、CookieSession,Token三兄弟。 token详解: 六、本是同根生相煎何太急! 一、前言:接口测试之伤:cookiesession,token本是一家! cookiesession,token的区别早就已经成为测试同行的心病,各
禁用COOKIE 后SEESION 还能用吗
matthis_meng的博客
05-31 984
可以,Cookiesession 都是用来实现会话机制的,由于http 协议是无状态的,所以要想跟踪一个用户在同一个网站之间不同页面的状态,需要有这么一个机制----会话机制。Cookie:将会话信息的保存到浏览器端。Session:将会话信息保存到服务器端。session 默认情况下是基于cookie 的,对于session,每生成一个sessionid,都会将其发送到浏览器端,让后将...
禁用CookieSession还能用吗?
最新发布
weixin_69160215的博客
01-31 949
到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别出当前患者的身份.看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁了. (类似于网站的注销操作)又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”`
客户端禁止 cookiesession 还能用吗?
Mick_^_^的博客
08-07 1444
一般默认情况下,在会话,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过url重写,把 sessionid 作为参数追加的原 url ,后续的浏览器与服务器交互携带 sessionid 参数。 服务器的返回数据包含 sessionid,
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
简单一下sessioncookie区别
弗兰-随风小欢的博客
05-10 2306
Sessioncookie都是会话(Seesion)跟踪技术Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。但是 Session的实现依赖于Cookie,sessionId(session的唯一标识需要存放在客户端). cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 ...
cookiesession使用
weixin_57784746的博客
07-28 924
很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来都是全新的。这段时间很嗨皮,但是随着交互Web应用的兴起,像在线购物站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住那些人登录系统,那些人往自己的购物车放商品,也就是我必须把每个人区分开,这就是一个不小的挑战,因为HTTP请求是无状态的,所以想出的办法就是给大家发
sessioncookie区别?在项目都有哪些地方使用了?
夏安的博客
02-07 1002
Sessioncookie都是会话(Seesion)跟踪技术Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。但是Session的实现依赖于Cookie,sessionId(session的唯一标识需要存放在客户端). cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、c
2. token、cookiesession区别
06-06
Token、CookieSession 都是用于在客户端和服务器之间传递信息的方式,但是它们在实现和应用场景上有所不同。 1. Token: Token 是一种轻量级的身份验证和授权机制,通常使用 JWT(JSON Web Token)格式进行编码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

faramita_of_mine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值