面试题:理解session与cookie的本质

最新推荐文章于 2022-10-13 22:51:19 发布
最新推荐文章于 2022-10-13 22:51:19 发布
阅读量271 收藏 3
点赞数 1
mtdg
本文链接:https://blog.csdn.net/m0_46266407/article/details/105556456
版权

【推荐阅读】微服务还能火多久?>>> hot3.png

  • 目录
  • 1.前言
  • 2.出现缘由
  • 3.本质区别
  • 3.1存储位置及存储大小
  • 3.2存储时间问题
  • 3.3安全性
  • 4.总结

1.前言

作为web开发者,我们经常会使用到session和cookie,而且在面试的时候,面试官也会提到这两者的区别是什么?使用了那么多次,我希望从使用到本质,探讨一下它们的情况。

2.出现缘由

我们来思考这样一个场景,如果在网页开发中,有个变量我们需要长时间使用,可能在下次登录到这个页面的时候还能使用,那么它们的价值就体现出来了,他们能够保存我们所需要的数据而不需要经常性调用数据库去获取。

3.本质区别

3.1存储位置及存储大小

cookie以文本格式存储在浏览器上,存储量有限,只允许4KB;而session会话存储在服务端,可以无限量存储多个变量;所以session比cookie更安全。

3.2存储时间问题

session在网站关闭后就表示会话结束,因此无法做到长时间保存;而cookie保存在浏览器上,可以做到长时间的保存。

PS:但是需要注意的是,用户能够在浏览器上禁用和编辑cookie,因此一定不要将敏感信息存放,以防泄露;当cookie被浏览器禁用,可以通过URL参数形式传递cookie。

3.3安全性

除了3.2小节中谈到的用户可对cookie编辑和禁用外,还用一点就是session在与客户端连接时会生成对应的session-id,而cookie则没有,但是客户端获取Session需要通过Cookie传递SessionId,所以Cookie就是客户端与Session的中间桥梁。

4.总结

Cookie

  • 数据存储在浏览器端,文本形式,存储量最大4KB
  • 特点:方便与javascript交换数据,方便获取用户信息
  • 风险:浏览器可能会禁用cookie
  • 替换方案:URL参数

Session

  • 数据存储在服务器上,无限量存储多个变量
  • 特点:高效安全,不依赖浏览器环境,服务端为每个用户通过sessionID标识
拯救世界的派大星
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年javaWeb面试题含答案.doc
11-05
Java Web 面试题含答案主要涵盖了 Java Web 开发的核心技术和概念,包括 JSP、Servlet、CookieSession、JSTL、J2EE、Struts 等。下面是对这些技术的详细解释和分析: 1. JSP 和 Servlet 的区别、共同点、应用范围...
Vue面试56题(核心高频)
最新发布
02-22
Vue 面试 56 题 computed 和 watch 的区别 在 Vue 中,computed 和 watch都是用来处理数据的变化,但是它们之间有着本质的区别。 computed 是一种计算属性,它可以根据其他数据的变化而变化。 computed 的特点是...
Cookie详解】
FullStackDeveloper0的博客
06-13 521
一、Cookie机制 基本流程 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。 详解 当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息...
sessioncookie的区别(面试题)
weixin_52513995的博客
10-13 412
Session存在服务器,利用Session存放用户数据。当浏览器第一发送请求时,服务器会自动生成一个Session和一个Session ID来标识这个session,并将Session响应给浏览器。浏览器再次请求时,会将上次服务器响应的Session ID放在请求中发给服务器,服务器收到后提取Session ID和保存的Session ID做对比,找到对应这个用户的数据信息。由于Http协议本身是没有状态,即服务器无法判断用户身份。样式:key-value(一小段文本信息)客户端(浏览器)向服务器。
什么是cookies?如何使用cookies?
qq_37487977的博客
11-22 8859
什么是cookies? 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以...
常见面试题目解答之cookiesession
freeline的博客
06-19 1910
cookiesession;区别;
Cookie的基本介绍
m0_56098702的博客
10-19 381
误解:cookie是缓存? 1.什么是cookie cookie本质是一小段的文本信息,格式的字典,key=value。cookie的名称不是固定的,是由开发自定义的。 2.cookie的分类 会话cookie:保持在内存,当浏览器的会话关闭之后会自动消失 持久cookie:保持在硬盘,只有当失效时间到期才会自动消失 3.cookie的格式 {name:值,value:值,domain:域名,path:路径,expries:失效时间,size:大小} 查看当前项目的cookie
java面试题
01-01
40. sessioncookie的区别和联系? 19 41. Statement和PrepareStatement的区别 19 42. JSP的内置对象及方法。 19 43. JSP的常用指令 20 44. 四种会话跟踪技术 20 45. Request对象的主要方法: 21 46. jsp有哪些动作...
java面试题自己总结的ssh较多
05-13
4. **CookieSession的区别**: - **Cookie**:存储在客户端,通常用于跟踪用户状态,如保持登录状态。但不安全,容易被篡改,且每个站点有数量和大小限制。 - **Session**:存储在服务器端,安全性相对较高,但...
.net 面试题
05-28
《.NET面试题详解》 在.NET面试中,掌握核心概念和技术是至关重要的。以下是对题目中涉及的一些关键知识点的详细解析: 1. 访问修饰符:在.NET中,有四种主要的访问修饰符——private、protected、public和...
简单认识 cookie
一朵花花
01-09 548
上篇,我们写了简单的Http Server,本篇仍然使用该代码,来学习 cookie 目录使用 cookie设置多个 cookie 使用 cookie 全部代码链接 (版本2) 对其进行部分修改: 重启服务器,观察效果: 仍使用 fiddler 抓包观察: 响应里包含: 上述操作就是把 “I am cookie” 写回到浏览器中 可以在浏览器里查看: Cookie 是啥? 就是一个字符串 (里面内容程序猿自己设定) Cookie 从哪来? 从服务器来,服务器会在 header 中引入一个 Set-C
关于cookiesession作用、本质区别的总结
dongyanfei123的博客
07-12 2万+
一、实现状态保持的原理       在户登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookiesession就是为了实现状态保持的。整个实现状态保持的流程是这样的:1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响应到前端浏览器,2.浏览器本地保存cookie...
面试-PHP篇-cookiesession
张罗丰的博客
05-11 346
面试-PHP篇-cookiesession
【PHP面试题】简述 cookiesession的区别及各自的工作机制,存储位置等,简述 cookie 的优缺点。
studyphp123的博客
10-31 1237
文章目录一、考点1、PHP的会话控制技术1) 为什么要使用会话控制技术?2) 会话控制技术的实现方式① 通过 GET 参数传递通过GET参数传递可能存在的问题:因此,通过GET方式传递这种方法不推荐使用。② Cookie切记,切记,切记:存储在客户端!!!存储在客户端!!!存储在客户端!!!③ Session注:session 并不是完全脱离 cookie的,而是基于 cookie的。在 `php...
cookie到底是什么
happday的博客
04-01 634
总结
面试必问的Cookies,你知道多少 【1】
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
10-25 1934
关注专栏,带你学透JavaScript 前言 在前端面试中,cookies是经常被提及的内容,基本每家公司都会有涉及。如果你经常访问国外的一些网站的话,会遇到弹出获取cookies的对话框。由此可见cookies在 实际应用中是无比重要的!!! Cookies Cookies是服务器发送给用户浏览器的一块保存在本地的数据。当用户下一次访问服务器的时候,会被发送到服务器。客户端Cookies的存储大小为4k。 作用 用来进行会话状态管理,例如记录用户的登录状态 用来记录跟踪用户的行为 常用属性 Expir
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookie是什么
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
关于Cookie的知识的总结
weixin_34361881的博客
05-24 477
Cookie的类型 会话cookie和持久cookie 会话cookie是一种临时cookie,它记录了用户访问站点时的设置和偏好,当用户退出浏览器时,会话cookie就会被删除。 持久cookie的生存时间更长一些,它存储在用户的硬盘上,浏览器退出或计算机重启时他们仍然存在。 会话cookie与持久cookie之间的唯一区别就是它们的过期时间。 如果设置了Discard参数(cooki...
Java软件工程师面试笔试题 (3).docx
12-17
。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值