cookie vs session

最新推荐文章于 2022-04-29 10:24:21 发布
最新推荐文章于 2022-04-29 10:24:21 发布
阅读量232 收藏
点赞数
分类专栏: 前端技术 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeblood123/article/details/51759903
版权

具体来说cookie机制采用的是在客户端保持状态的方案,而session机制是在服务器端保持状态的方案,session是基于cookie的。
cookie的优缺点:
优点:极高的扩展性和可用性
通过良好的编程,控制保存在cookie中的session对象的大小。
通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
只在cookie中存放不敏感数据,即使被盗也不会有重大损失。
控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie.
缺点:
cookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。
安全性问题:如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也于事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。
有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果这个计数器保存在客户端,起不了任何作用。
session的优缺点
优点:要使web站点具有用户化
session 变量和cookie是同一类型的。如果某用户将浏览器设置为不兼容任何cookie,那么用户就无法使用这个session变量。

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

lifeblood123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Spring Session - Cookie VS Session VS Token 以及 Session不一致问题的N种解决方案
小工匠
02-15 9902
文章目录Cookie VS Session VS TokenSpring Session 概述 Cookie VS Session VS Token 众所周知 HTTP请求是无状态的, 随着交互式Web应用的兴起,要管理会话,必须记住哪些人登录了系统, 就想着颁发一个会话标识(session id), 实际上呢就是一个随机字符串,每个人收到的都不一样 。 这样每次向系统发起HTTP请求的时候,把这个字符串给一并捎过来, 这样服务端就可以很好地区分了。 随着用户数据量的激增 , 每个人只需要保存自己
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6227
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
解决Laravel无法使用COOKIESESSION的问题
01-03
COOKIESESSION的具体使用百度和官方文档上都有。 但是,文档里没有说明必须经过相应的中间件才能使用,百度搜索结果都是彼此copy的bullshit!!! 方法如图所示,对应的路由必须使用下列中间件,COOKIESESSION才...
cookiesession会话技术
09-08
cookiesession会话技术
解决IE8下的一些兼容性问题
lifeblood123的博客
09-23 2万+
1.使用meta标签调节浏览器的渲染方式,告诉浏览器用哪种内核渲染,360双核浏览器就是在ie和chrome之间来回切换,帮我们判断使用webkit还是chrome。 使用meta标签来强制IE8使用最新的内核渲染页面,代码如下:<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">一些兼容性问题 * 浏览器兼容问题一:块属性
去除select下拉框默认样式以及一些兼容问题
lifeblood123的博客
09-30 1万+
今天遇到的问题,并在这里做一下记录和总结,快下班啦 happy!!!去除select下拉框默认样式select { /*Chrome和Firefox里面的边框是不一样的,所以复写了一下*/ border: solid 1px #000; /*很关键:将默认的select选择框样式清除*/ appearance:none; -moz-appearance:none; -webkit-appearan
npm vs Bower区别
lifeblood123的博客
06-17 3581
npm(Node Package Manager)是nodejs时代不可或缺的最好的包管理器,现在已经随nodejs官方包同时会安装到你的设备上去。只要给项目书写好package.json放于项目根目录(用命令npm install –sava-dev (express))这里的–save参数就是将安装的模块以及使用的版本号记录到package.json文件中,这样当我们需要将代码提交到代码托管时不
移动端性能陷进和硬件加速
lifeblood123的博客
08-08 1786
减少或避免repaint,reflow也可以理解为减少dom元素的操作页面重绘:颜色,字体发生一些变化就会触发浏览器 repaint,位置发生变化例如修改了top,就会触发浏览器reflow,reflow的dom元素开销的成本从感官上讲明显是大于repaint,《《高性能的javaScript》》把dom开销比作是一座链接html和js的一座桥梁,每过一次就会收一次过路费,所以我们要尽可能减少使用d
理解overflow
lifeblood123的博客
07-09 1690
overflow 基本属性值 visible(默认) hidden scroll 纵向横向都会出现滚动条 auto 图片尺寸溢出 会自动出现滚动条 inherit IE8以上才支持 会有很多兼容性问题 overflow-x:hidden 水平方向隐藏,但竖直方向可能·会出现滚动条 overflow-y:hidden 与上面相反 如果overflow-x 与 overflow-y值相同等
attribute attr prop 区别
lifeblood123的博客
06-01 762
1.attr 与 prop的区别是什么? 这篇微博解释的很清楚 2.那么,什么时候使用attr(),什么时候使用prop()? *添加属性名称该属性就会生效应该使用prop(); *是有true,false两个属性使用prop(); *其他则使用attr(); 项目中jquery升级的时候大家要注意这点! 以下是官方建议attr(),prop()的使用: 使用说明表格看这里
关于同一行图片文字居中与对齐的问题
lifeblood123的博客
11-29 667
好久没写博客了,最近遇到一些同一行文字对齐与文字在图片旁边居中的问题,在这里记录一下。 比如我想实现以下布局:方法有很多种,我们可以用浮动来实现,具体代码就不在这里贴了,我主要记录用的是inline-block布局,我们可以看到,以上图片其实图片和图片右边的文字没有对齐,那么我们如何来实现呢?我直接用margin 来实现,但是看来看去总觉得不那么精准,后来查了一些资料,给图片设置了vertical
单页面应用程序
lifeblood123的博客
07-29 615
单页面应用程序优点:单页面应用程序缺点:无法做seo,html里只有一个壳子,所有的数据都是通过ajax来的,搜索引擎无法抓取到任何内容,谷歌的搜素引擎可以抓到ajax的内容,但百度目前还无法做到
函数四种调用模式以及this指向
lifeblood123的博客
07-17 578
第一种:函数执行模式function add(a,b){ console.log(this); return a+b; } add();//this===window//true第二种:对象方法的调用模式function Cat(){ this.show = function(){ console.log(this); }
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值