cookie与session之间的那点事

最新推荐文章于 2024-07-25 09:36:10 发布
最新推荐文章于 2024-07-25 09:36:10 发布
阅读量505 收藏
点赞数
文章标签: p2p linq asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx0223lg/article/details/122202410
版权

首先先来介绍一下cookie和session是什么,分别在web面试题中起到的地位。

cookie和session的联系:

Cookie:是客户端保存用户信息的一种机制,用来记录用户的一些信息。如何识别特定的客户呢?cookie就可以做到。每次HTTP请求时,客户端都会发送相应的Cookie信息到服务端。它的过期时间可以任意设置,如果你不主动清除它,在很长一段时间里面都可以保留着,即便这之间你把电脑关机了。

既然它是存储在客户端的,换句话说通过某些手法我就可以篡改本地存储的信息来欺骗服务端的某些策略,那该怎么办呢?这时候就引来了我们的另一位朋友-----session

Session:是在无状态的HTTP协议下,服务端记录用户状态时用于标识具体用户的机制。它是在服务端保存的用来跟踪用户的状态的数据结构,可以保存在文件、数据库或者集群中。在浏览器关闭后这次的Session就消失了,下次打开就不再拥有这个Session。其实并不是Session消失了,而是Session ID变了,服务器端可能还是存着你上次的Session ID及其Session 信息,只是他们是无主状态,也许一段时间后会被删除。

具体详细见下图:

那么我们介绍了cookie和session两位朋友,那么他俩有什么区别呢?

cookie和session的区别:

1、Cookie是在客户端(浏览器)、session是在服务器端;

2、Cookie的安全性一般,他人可通过分析存放在本地的Cookie并进行Cookie欺骗。在安全性第一的前提下,选择Session更优;

3、单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie。

4、Session 可以放在 文件、数据库或内存中,比如在使用Node时将Session保存在redis中。由于一定时间内它是保存在服务器上的,当访问增多时,会较大地占用服务器的性能。考虑到减轻服务器性能方面,应当适时使用Cookie。

5、Session 的运行依赖Session ID,而 Session ID 是存在 Cookie 中的,也就是说,如果浏览器禁用了 Cookie,Session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 Session ID)。

6、用户验证这种场合一般会用 Session。因此,维持一个会话的核心就是客户端的唯一标识,即Session ID。

丿Angel灬龙兮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookiesession的使用详解
Adela0916的博客
11-06 396
Cookie 什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 如何创建cookie 代码如下: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
cookiesession区别
m0_67402914的博客
07-28 84
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookiecookie是保存在客户端的,而session是保存在服务端。...
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4054
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器、session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决办法
w_basketboy的专栏
07-08 4179
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决办法
为什么session在关闭浏览器后就失效了呢?
cc1969281777的博客
07-04 7284
原因: 因为默认情况下,当getSession()后,session就被被创建。session在创建时,服务器会通过Cookie返回session 的ID给浏览器,之后服务器根据浏览器Cookie里的session的ID来分辨不同用户。但是,这种方法返回的cookie是保存在浏览器的内存中,浏览器关闭后内存会被清理,所以在session在关闭浏览器后就失效了。虽然在服务器保存的session会在...
php浏览器禁用cookie,如何禁用cookie及解决浏览器关闭后sessioncookie销毁的问题...
weixin_42266267的博客
03-10 502
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
禁用cookiesession失效问题(八)
海边拾贝seebit
09-10 1184
禁用cookie后,session失效,是因为session它是使用cookie来保存jsessionid值,如果禁用了cookiesession使用不了。 解决方案:我们认为将jsessionid的值添加到请求中,就可以。 http://localhost:8080/day9_2/demo2;jsessionid=.... 可以通过URL重写: 方法1:response.encodeR...
浏览器关闭,session真的失效了吗?
Yuwen_forJava的博客
01-22 6029
浏览器关闭,session真的失效了吗? 其实在浏览器关闭后,session并没有失效,正常来说一个session的存活时间是30分钟,也就是在不操作这个session的情况下,30分钟自动清除。可是实际中浏览器关闭,设置的session也会随之消失,这里的消失是他这个session的你找不到了,不是他没有了,因为在浏览器重新打开时,浏览器总会自动给你创建一个的新的sessionsession
JAVA系列:浏览器禁用cookie后如何实现session
NIO4444
11-01 1582
目录 URL地址重写 sessioncookie的有效时长 URL地址重写 绝大多数的手机浏览器都不支持Cookie。Java Web提供了另一种解决方案:URL地址重写。 原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。 HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户.
关闭了cookie后,session是否就失效了?
weixin_42662301的博客
10-21 759
答案1:是。 session第一次访问网站时候,服务器开启session_start(),就会生成一个唯一的session_id, 并返回(response)HTTP头 set_cookie:phpsessionid=****,客户端收到set_cookie的头, 将session_id存入cookie中。第二次访问页面时候,cookie会附带请求头(request)给服务器。 服务器识别到这个c...
会话cookie和持久化cookie实现session机制
weixin_34049948的博客
03-20 769
当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不会重复,...
禁用COOKIESESSION还能用吗
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 7287
1.ASP 在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对 而言,Session的安全性和可靠程度都比Cookie高。 2.PHP 在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini中,把session.use_trans_sid设成1,那么连接...
客户端禁了cookie后,session也失效的问题
qq_44251163的博客
12-09 766
** 客户端禁了cookie后,session也失效的问题 ** 大家可能会在初学servlet的时候有这么一个疑问,sessioncookie明明是两个不同的规范,为什么客户端禁止了cookiesession也会产生失效。 因为,服务器在创建session后,需要将sessionID传递给客户端,传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。 如果客户端禁止了cookie,而你的代码中又没有实现URL重写,那么,你的sessionID是无法进行传送的,自然也就是session
如果用户将浏览器的cookie禁用,问session还能使用吗?为什么?如何解决?
博客
03-01 4165
不能使用. 因为session是基于cookie的. cookie存储着sessionid
客户端禁用Cookiesession失效的问题
java小兵
05-22 1449
解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do n
HTTP传输下载和P2P传输下载的区别?
最新发布
Nove1205的博客
07-25 477
HTTP传输下载和P2P(Peer-to-Peer)传输下载的区别
"深入理解和应用CookieSession机制技术
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值