说说Cookie和Session的区别

已于 2023-08-30 15:42:15 修改
阅读量139 收藏 1
点赞数 3
分类专栏: Java 基础技术 文章标签: java 面试
于 2022-04-26 08:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjclove/article/details/124379334
版权

分析&回答

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上.
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
  3. 设置cookie时间可以使cookie过期。但是使用session-destory,我们将会销毁会话。
  4. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
  5. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。(Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型)

两者最大的区别在于生存周期,一个是IE启动到IE关闭.(浏览器页面一关 ,session就消失了),一个是预先设置的生存周期,或永久的保存于本地的文件。(cookie)

反思&扩展

如何选择session还是cookie

  • session很容易失效,用户体验很差;
  • 虽然cookie不安全,但是可以加密 ;
  • cookie也分为永久和暂时存在的;
  • 浏览器 有禁止cookie功能 ,但一般用户都不会设置; 趋势越来越多的浏览器默认禁止cookie功能。
  • 一定要设置失效时间,要不然浏览器关闭就消失了;

喵呜面试助手: 一站式解决面试问题,你可以搜索微信小程序 [喵呜面试助手] 或关注 [喵呜刷题] -> 面试助手 免费刷题。如有好的面试知识或技巧期待您的共享!

喵呜刷题
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session实现机制以及和Cookie区别
海阔天空
02-14 140
1、为什么有SessionCookie 根据早期的HTTP协议,每次request-reponse时,都要重新建立TCP连接。TCP连接每次都重新建立,所以服务器无法知道上次请求和本次请求是否来自于同一个客户端。因此,HTTP通信是无状态的。服务器认为每次请求都是一个全新的请求,无论该请求是否来自同一地址。 但是这也带来了问题,假如不使用SessionCookie,那么就意味着假如你登录了某个购物网站,你的每次请求因为无状态,购物网站的服务器都无法判断你的身份和登陆与否,意味着为了保持登陆你必须浏览某个
CookieSession
08-01 78
SessionCookie在网站开发中是用来保存用户与后端服务器的交互状态。它们有各自的缺点和优点。而且,他们的优点和应用场景是对立的。 %26nbsp; Cookie 完整地描述:当一个用户通过HTTP访问一个服务器时,这个服务器会将一些Key/Value键值返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时,用户下次访问这个服务器时,数据又将完整地带回给服务器。 简短版描
CookieSession详解及区别
yiguang_820的博客
10-15 535
目录 一.Cookie机制 二.Session机制 三.两者的区别 Cookie机制 定义 原理 使用 创建CookieCookies方法 访问Cookie 删除 实例:使用cookie实现记住用户账号和密码:https://blog.csdn.net/yiguang_820/article/details/101638312 Session机制...
cookiesession有什么区别,请你谈谈cookie的缺点
独行侠的守望の博客
06-29 148
cookiesession有什么区别,请你谈谈cookie的缺点 1.区别:     cookie机制采用的是在客户端保持状态的方案     session机制采用的是在服务端保持状态的方案 2.cookie:   优点:     1> 极高的扩展性和可用性     2> 通过编程方式,控制保存在cookie中的session对象的大小     3>通过加密和SSL(安全传输技术),减少cookie被破解的可能性     4>只在cookie中存放不敏感数据,被盗
理解CookieSession区别及使用
雷佳佳的博客
06-17 608
HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些...
express框架下使用session的方法
01-01
上一遍文章cookie的不足,提到使用session是解决缺点的一个方法。这遍文章怎么使用session.作者使用了文件保存session的方法。若用别保存方式(内存、数据库)也行,记得使用相应的模块。 下面从使用内存...
43_你们的分布式session方案是啥?怎么做的?.zip
最新发布
09-09
因此,我们需要设计和实施一种能够跨服务器、跨应用共享和持久化的分布式Session方案。 一、Session的基本概念与作用 Session是Web应用中用于跟踪用户状态的一种机制。当用户登录后,服务器会创建一个Session对象,...
QQ模拟登录Qzone,自动赞
01-28
在成功登录后,保存和携带Session信息,以便后续请求保持登录状态。 4. **解析HTML与网页抓取**:登录成功后,可能需要解析HTML来找到指定的ID或其他标识符。这需要用到如BeautifulSoup或lxml这样的HTML解析库...
易语言-QQ空间发布图文 艾特好友
06-26
5. **发布**:向QQ空间的发布API发送POST请求,携带构建好的内容和Session ID。 6. **艾特好友**:在内容中添加好友的QQ号码,使用特定的@符号进行标记,这样发布后,好友会收到通知。 在实现过程...
sessioncookie区别是什么?如果客户端禁用了cookie功能,将会对session有什么影响?...
weixin_30762087的博客
06-12 247
cookiesession区别: a、cookie数据存放在客户的浏览器上,session数据放在服务器上。 b、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 c、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 d、单...
面试题思考:CookieSession区别
shenweiquanshuai的博客
04-27 294
原地址:原地址 面试回答: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、单个cookie保存的数据不能超...
面试思考:SessionCookie区别
XUDC的程序人生
11-16 321
面试回答: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、单个cookie保存的数据不能超过4K,...
Pythonrequests模块-session
qq_42533216的博客
11-04 3873
http协议本身是无状态的,为了让请求之间保持状态,有了sessioncookie机制。requests也提供了相应的方法去操纵它们。 requests中的session对象能够让我们跨http请求保持某些参数,即让同一个session对象发送的请求头携带某个指定的参数。当然,最常见的应用是它可以让cookie保持在后续的一串请求中。 下面,通过官方文档中的示例来了解如何使用它。 import requests s = requests.Session() # 第一步:发送一个请求,用于设置..
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9735
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
CookieSession区别
weixin_30243533的博客
03-18 1317
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
Servlet之会话技术(CookieSession
绣花针
07-16 731
一、会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话。会话技术就是记录这次会话中客户端的状态与数据的  会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie Session:将数据存储到服务器端,安全性相对好,增加服务器的压力 二、为什么需要会话技术? 在网站中,...
一篇文章彻底搞懂CookieSession
KKK
06-01 373
CookieSession详解
sessioncookie 区别(面试)
wppi的博客
08-23 9188
CookieSession区别? 1、CookieSession都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。 2、Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。 3、Cookie安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。 4、Session是保存在服务器端...
cookiesession区别浅析
weixin_44463883的博客
11-02 912
cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议: 将登陆信息等重要
cookiesession区别
07-15
CookieSession都是用于在Web应用程序中维护状态的机制,但它们有以下区别: 1. 存储位置:Cookie存储在客户端浏览器中,而Session存储在服务器端。 2. 安全性:Cookie中存储的信息可以被客户端用户查看和修改,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵呜刷题

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值