一个Session和一个Cookie的区别

最新推荐文章于 2022-04-04 11:41:50 发布
最新推荐文章于 2022-04-04 11:41:50 发布
阅读量448 收藏
点赞数
分类专栏: 其他

Sessions

Sessions通常依照用户存储在服务器(或另一种可选择的Session-State).Sessions使用一个cookie(session密钥)将用户和session联系起来。这意味着非“敏感的”数据存储在用户机器的cookie中。

Sessions通常用你来保存浏览站点的状态。但是,他们仍可用于保留通常的访问对象。仅当Session-state设置成InProc, 如果设置成其他的Session-State模式那么对象必须是可序列化的。

Session["userName"]="EvilBoy";
if(Session["userName"]!=null) 
  lblUserName.Text=Session["userName"].ToString();


Cookies

Cookies依照用户存储在用户机器上。一个cookie通常仅用来存储比较少的信息。Cookies通常用于保存用户简单的设置颜色偏好等。敏感信息永远不应该存储到一个cookie上。

你永远不能完全信任一个未被用户篡改的cookie或源代码之外的。但是如果安全是主要考虑因素并且你必须使用cookie,那你就应该加密或者设置只能通过SSL传输。一个用户可以在任何时间清除cookie或不允许cookie,因此,你不能指望它们在那里仅仅因为你过去浏览过这个站点。

//add a username 
CookieResponse.Cookies["userName"].Value="EvilBoy";
Response.Cookies["userName"].Expires=DateTime.Now.AddDays(10);//Can Limit a cookie to a certain 
DomainResponse.Cookies["domain"].Domain="Stackoverflow.com";//request a username 
cookieif(Request.Cookies["userName"]!=null) 
   lblUserName.Text=Server.HtmlEncode(Request.Cookies["userName"].Value);


文章出处:http://www.cnblogs.com/xiaoshiyilang/archive/2012/06/27/2565801.html


leajing
关注
专栏目录
CookieSession和Token三者的区别及使用
11-13
当用户访问网站时,服务器会创建一个Session,并分配一个唯一的Session ID,这个ID会通过Cookie等方式传递给客户端。 **工作原理**: 1. **初始化Session**: 当用户首次访问网站时,服务器创建一个新的Session,并...
详解PHP中cookiesession区别cookiesession用法小结
10-22
通过以上知识点的介绍,我们可以得出一个结论:PHP中的cookiesession都是实现Web用户状态管理的有效工具,但它们各有优缺点和适用场景。合理地选择和使用这两种技术,对于构建一个安全、高效的Web应用至关重要。
session对象与cookie
weixin_67150631的博客
04-04 821
session对象,cookie sessioncookie的对比 访问流程分析,application对象,查看cookie 七天免登案例
java 设置session
zhiyikeji的博客
01-18 962
1.Spring Boot: server.session.cookie.comment = #注释会话cookie。 server.session.cookie.domain = #会话cookie的域。 server.session.cookie.http-only =#“HttpOnly”标志为会话cookie。 server.session.cookie.max-age = #会话coo...
SpringBoot配置属性之Server
折剑听雨落
05-25 5448
SpringBoot配置属性之Server server server.address 指定server绑定的地址 server.compression.enabled 是否开启压缩,默认为false. server.compression.excluded-user-agents 指定不压缩的user-agent,多个以逗号分隔,默认值为:text/html,text/xml,text/pl...
session-timeout(web.xml)元素与session.setMaxInactive
cailiwu55的博客
01-21 943
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如: <session-config>       <session-timeout>30&l...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识用户已登录状态。通常,这个标识包含一个唯一的Session ID或Token,服务器端根据这个ID或Token来识别用户。在后续的请求中...
java设置Domain为一级域名以解决cookie跨域的问题
weixin_40170892的博客
07-06 1万+
原因: 在做JWT权限验证的时候,前台的同事要求后台把返回的token放到Cookie中,但是cookie是不能跨域的(原本是通过响应头给的),这就造成了页面跳转时请求头带不上cookie中的token。这时只要把Domain设置成.+一级域名那么就能解决cookie跨域的问题了。 解决方法: 就是这句代码:response.addHeader(“Set-Cookie”, token的名字=tok...
springboot tomcat部署设置cookie二级域名
mans1516的博客
12-22 966
springboot版本2.5.4 tomcat版本9.0.55 application.yml文件中添加如下代码,需注意根域名前不能有“.” server: servlet: session: cookie: domain: xxx.com http-only: true path: /
正确使用cookie中的domain
热门推荐
寬真
07-18 3万+
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技术方案是用...
设置cookie的domain属性。
hyhyct的专栏
02-21 3553
2010-01-27 15:32 设置cookie的domain属性。  解决办法:   设置cookie的domain属性。   详细介绍:   把保存用户登陆信息的cookie的域设置成一样即可。usercookie.Domain=".xxx.com"; 要注意,在域名前必须要加一个"."。这个设置在登陆和退出的时候都需要。   比较普遍的做法自然是用一个专门负责用户登陆的类来管
Cookie的domain、path和session的一些点
一只笨鸟丶的专栏
03-16 5294
    首先先讲session一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
在javaweb中用cookiesession实现一个购物车
最新发布
03-20
1. 在用户登录时创建一个 session,并将用户信息存储在 session 中。 2. 在用户添加商品到购物车时,将商品信息存储在一个 HashMap 中,并将该 HashMap 存储在 session 中。 3. 在用户浏览购物车时,从 session 中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值