什么是 cookie? 会话 cookie 与持久性 cookie 之间 有何区别?

最新推荐文章于 2021-12-28 00:02:25 发布
最新推荐文章于 2021-12-28 00:02:25 发布
阅读量1.3w 收藏 17
点赞数 8
分类专栏: WEB前端

转载: https://www.cisco.com/c/en/us/products/collateral/security/web-security-appliance/cn/117925-technote-csc-00.html


2 种不同类型的 cookie:会话 cookie 和持久性 cookie

 

简介

本文将介绍什么是 HTTP cookie,以及会话 cookie 与持久性 cookie 之间的区别。

 

背景信息

Cookie Web 服务器发送到浏览器的数据字符串。 当浏览器在将来请求来自同一个域的对象时,该浏览器会将同一日期字符串发送回原始服务器。

 

该数据以一个称为“Set-Cookie” HTTP 报头格式从 Web 服务器发出。 浏览器以称为“Cookie” HTTP 报头格式将 cookie 发送回服务器。

 

以下是 HTTP cookie 事务处理的示例:来自 Web 服务器的 HTTP 响应:

 

[...]

Set-Cookie: first.lastname

 

来自客户端的 HTTP GET

 

[...]

Cookie: first.lastname

 

在上述示例事务中,Web 服务器要求客户端创建 cookie“first.lastname” 客户端在下次请求来自此域的对象时,会在请求中发送该 cookie 这说明了 Web 服务器能够如何恢复某些信息(如用户登录信息)。

 

2 种不同类型的 cookie:会话 cookie 和持久性 cookie

如果 cookie 不包含到期日期,则可视为会话 cookie 会话 cookie 存储在内存中,决不会写入磁盘。 当浏览器关闭时,cookie 将从此永久丢失。

如果 cookie 包含到期日期,则可视为持久性 cookie 在指定的到期日期,cookie 将从磁盘中删除。

 

cookie 可以包含多个不同的字段,并用分号隔开。 定义如下:

 

到期:

 

expires="Wdy, DD−Mon−YYYY HH:MM:SS GMT" 确定 cookie 的删除日期。

 

路径:

 

path=/

 

确定返回 cookie 时采用的路径。 在本示例中,当转到域中的根路径时,将发送 cookie

 

 

域名

 

domain=whatever.domain.com

 

指定使用 cookie 的域。 如果此域与当前正在浏览的域不匹配,则可视为第三方 cookie”,将被浏览器拒绝。 这可以防止一个域针对不同域设置一个 cookie

 

更新日期:2014 7 15                                                                                 文档编号:117925


llnara
关注
专栏目录
Cookie和Session的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3286
想要了解Cookie和Session的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
HTTP的学习——cookie是什么?session又是什么?二者有何联系有何差异?
sun_977759的博客
07-28 248
cookie通过在客户端记录信息确定用户身份 session通过在服务器端记录信息确定用户身份 面临的问题: 一个用户的所有请求都应该属于同一个会话,但由于HTTP协议是无状态协议,一旦数据交换完毕,客户端与服务端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话cookie的工作原理: 服务器给客户端颁发一个通行证,每人一个,访问时携带上通行证,这样服务器就能通过通行证确认客户身份。 A向服务端发起一个请求(一般是登录请求),服务器端验证通过后,通过resp
会话cookie与持久cookie
success_51的专栏
02-03 1155
会话cookie与持久cookie 如果不设置cookie过期时间,则表示这个cookie的生命期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的 cookie被称为会话cookie会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cooki
会话COOKIE 持久COOKIE
u012719556的专栏
01-23 1457
引用 当浏览器得到这个sessionid会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个sessionid,也就是新开一个IE将不能共享这个sessionid;而Firefox进程间可以共享.然后你继续发请求给这个网站的时候,浏览器就会把这个sessionid放在请求头里发送给该服务器了,这样服务器得到sessionid后再和自己内存里存放的sessionid对
持久和会话COOKIE
06-15 185
关于COOKIE和SESSION的关系,一直没搞清楚。网上一搜COOKIE,普遍都有会话COOKIE和持久COOKIE的概念。 rubyeye的博客里有这样的解释,我把部分贴过来。(http://rubyeye.iteye.com/blog/196117) 引用 当浏览器得到这个sessionid会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个sessi
会话COOKIE? 持久COOKIE
a846029405的博客
11-07 275
关于COOKIE和SESSION的关系,一直没搞清楚。网上一搜COOKIE,普遍都有会话COOKIE和持久COOKIE的概念。 rubyeye的博客里有这样的解释,我把部分贴过来。(http://rubyeye.iteye.com/blog/196117) 引用 当浏览器得到这个sessionid会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个ses...
cookie
neil
01-26 109
当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set- Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为 了标识唯一的客户端用户,内容不会重复,这就是sessi...
PHP入门教程之会话控制技巧(cookie与session)
10-21
在本篇PHP入门教程中,...在使用过程中,我们需要注意数据的安全性、会话持久性以及用户隐私的保护等问题。通过这篇教程,相信你已经对PHP中cookie与session的使用有了基本的了解,并能够在实际的项目中加以应用。
android-cookie-store:用于HttpURLConnection和OkHttp的Android InMemory和持久性Cookie存储,具有易于在Android WebViews中同步cookie的扩展
02-03
此外,它还有一个特别的特性,即能够方便地与Android的WebView进行cookie同步,这对于在移动应用中实现Web和原生代码之间的一致性体验至关重要。 描述部分进一步确认了这个库的功能,特别是其在Android环境中的适用...
Session和Cookie区别与联系
weixin_30314813的博客
08-27 413
一. 概念理解 你可能有留意到当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为 你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 C...
会话cookie和持久化cookie实现session机制(转载)
学无止境
02-10 252
会话cookie和持久化cookie实现session机制    当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里...
会话cookie和持久化cookie实现session机制
冷冷的博客
07-19 3061
1.当你第一次访问一个网站的时候,网站服务器会在响应头内加上 Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器), 或Set-CookieJSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息, 此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不会重复,这就是ses
cookie会话cookie和持久化cookie) 和 session 以及 在爬虫登录抓取的理解
Fupengyao的博客
04-25 6530
1、第一次访问服务器,会生成一个session 2、response  会返回一个sessionId,存在会话cookie 3、Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。在一个javaweb应用中,可调用request.getSession(boolean
session和cookie区别
jeanlu的博客
04-08 155
转自:session和cookie区别 一·概念理解 首先呢,要了解session和cookie区别先要了解以下几个概念: 1、无状态的HTTP协议:      协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器 传送到客户端的浏览器。...
前端面试常问【Cookie、SessionStorage、 LocalStorage】三者之间的比较认识与理解。
染墨小白
12-28 505
cookie sessionStorage localStorage区别 cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递 cookie数据还有路径(path)的概念,可以限制。cookie只属于某个路径下 存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如回话标识。 webStorage虽然也有存储大小的限制,但是比cookie大得多,可以达到5M或更大 数据的有效期
理解Cookie与Session:工作原理及会话管理
"本文档详细介绍了cookie会话状态的工作原理,包括两种类型的cookie会话cookie持久性cookie,以及session的基本概念和工作流程。" 在Web开发中,理解和掌握cookie会话状态的工作原理至关重要,因为它们是...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值