cookie和session

最新推荐文章于 2022-10-19 21:08:39 发布
最新推荐文章于 2022-10-19 21:08:39 发布
阅读量70 收藏
点赞数
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaixindianba/article/details/102568378
版权

http的连接是无状态的,无状态是指协议对于事务处理没有记忆能力,也就是说就算客户端是第二次访问服务器,服务器还是把此次访问当做一个新的访问进行处理,因为服务端并不知道客户端之前是否访问过。而cookiesession则就是为了弥补这一缺陷出现的一种机制。

**

Cookie

**
服务端给客户端的数据,存储于客户端(浏览器)。由于cookie是保存在客户端上的,所以存在安全问题,并且有个数和大小限制(4KB),一般cookie用来存储一些比较小且安全性要求不高的数据,而且一般数据都会进行加密。
Cookie 是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应信息头中附带传送给浏览器的一个小文本文件。
一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这个Cookie回传给WEB服务器。

底层实现原理:WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器

应用场景:

  1. 在登录某些网站时,关闭浏览器后再次打开登录,用户名密码等数据会自动填充在表单;
  2. 浏览淘宝的某个商品后,下次再打开发现出现的商品很多都是之前浏览的同类商品等;

Session

session机制是一种服务器端的机制,保存信息。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

Cookie 与 Session 区别

存取方式的不同
Cookie中只能保管ASCII字符串。
Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。

隐私策略的不同
Cookie存储在客户端阅读器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。
假如选用Cookie,比较好的方法是,敏感的信息如账号密码等尽量不要写到Cookie中。最好是像Baidu那样将Cookie信息加密,提交到服务器后再进行解密,保证Cookie中的信息只要本人能读得懂。而假如选择Session就省事多了,反正是放在服务器上,Session里任何隐私都能够有效的保护。

有效期上的不同
使用过Google的人都晓得,假如登录过Google,则Google的登录信息长期有效。用户不用每次访问都重新登录,Google会持久地记载该用户的登录信息。要到达这种效果,运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。
由于Session依赖于名为JSESSIONID的Cookie,而Cookie JSESSIONID的过期时间默许为–1,只需关闭了阅读器该Session就会失效,因而Session不能完成信息永久有效的效果。运用URL地址重写也不能完成。而且假如设置Session的超时时间过长,服务器累计的Session就会越多,越容易招致内存溢出。

服务器压力的不同
Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。因而像Baidu、Sina这样并发访问量极高的网站,是不太可能运用Session来追踪客户会话的。
而Cookie保管在客户端,不占用服务器资源。假如并发阅读的用户十分多,Cookie是很好的选择。关于Google、Baidu、Sina来说,Cookie或许是唯一的选择。

kaixindianba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookieSession
A_Pluto_i的博客
10-27 176
cookieSession 一、cookie 1.什么是Cookie? 1、Cookie是服务器 通知 客户端 保存键值对 的一种技术。 2、客户端有了cookie后,每次请求都发送给服务器。 3、每个cookie的大小不能超过4kb 2.如何创建Cookie [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6ECaFIdv-1635346813349)(C:\Users\86173\AppData\Roaming\Typora\typora-user-images
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession
HBINen的博客
10-19 3046
Cookie和Seession
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
嵌入式系统开发:深入理解信号机制及其在进程通信中的应用
08-24
这篇文件是一份关于嵌入式系统中信号机制的详细介绍,它不仅涵盖了信号的基本概念和特性,还深入探讨了信号的基本操作和应用场景。信号是软件中断的一种模拟,它允许异步进程中断正在运行的进程,以处理突发事件。这种机制对于嵌入式系统尤为重要,因为它可以确保系统对外部事件做出快速响应。 文档首先解释了信号的异步通信特性,即进程无需等待信号的到来,也无法预知信号何时到达。接着,它详细介绍了信号的命名规则和如何在Linux系统中查看信号与数字编码的对应关系。例如,使用命令kill -l可以列出所有信号及其对应的数字编码。 进一步,文档列举了产生信号的几种情况,包括用户操作、硬件异常、软件异常、调用kill函数和运行kill命令。每种情况下,文档都提供了详细的解释和示例,帮助读者理解信号是如何在不同情境下产生的。 文档还介绍了进程收到信号后的几种处理方式:忽略信号、执行系统默认动作或自定义信号处理函数。特别强调了SIGKILL和SIGSTOP信号不能被忽略,因为它们提供了一种可靠的进程终止方法。
资源androidioswinOpenOpenCV3.4.7
08-24
资源androidioswinOpenOpenCV3.4.7提取方式是百度网盘分享地址
java源码资源学生成绩系统(图形界面)
08-24
java源码资源学生成绩系统(图形界面)提取方式是百度网盘分享地址
资源OpenCV3视频分析跟踪对象指导视频+文档+源码
最新发布
08-24
资源OpenCV3视频分析跟踪对象指导视频+文档+源码资源大小2G提取方式是百度网盘分享地址
Autodesk Vault.zip
08-24
Autodesk Vault.zip
源代码-材料仓储管理系统 v2.0.zip
08-24
源代码-材料仓储管理系统 v2.0.zip
ZLMediaKit MediaServer播放器
08-24
2024-08-24编译的ubutun16.04下全功能版本
基于darknet实现目标检测,提供识别点选验证码的实例和训练自己数据的API_darknet_captcha.zip
08-24
基于darknet实现目标检测,提供识别点选验证码的实例和训练自己数据的API_darknet_captcha
资源androidioswinOpenOpenCV3.4.8
08-24
资源androidioswinOpenOpenCV3.4.8提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值