Application 、Cookie和 Session 两种会话有什么不同?

已于 2022-11-02 17:02:40 修改
阅读量374 收藏
点赞数 1
文章标签: 前端 服务器 asp.net 职场和发展 c#
于 2022-11-02 17:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56366948/article/details/127654658
版权

目录

一.Cookie详解

(1)Cookie是什么 ?

(2)为什么要使用Cookie?解决了什么问题 ?

(3)Cookie什么时候产生 ?

(4)Cookie的生存周期?

(5)Cookie有哪些缺陷 ?

(6)cookie的应用场景

二.Session详解

(1)web中什么是会话 ?

(2)什么是Session ?

(3)Session什么时候产生 ?

(4)Session的生命周期 ?

Session和Cookie对比

Application

联系

Cookie和Session都是客户端和服务器之间保持交互状态的解决方案,Application是web应用中,为应用程序提供了一个全局的状态,所有的客户端都可以使用该状态

一.Cookie详解


(1)Cookie是什么 ?

Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。


(2)为什么要使用Cookie?解决了什么问题 ?

web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

cookie的出现就是为了解决这个问题。

第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。

特点:cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些小量的数据。

给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

(3)Cookie什么时候产生 ?

Cookie的使用一先要看需求。因为浏览器可以禁用Cookie,同时服务端也可以不Set-Cookie。
客户端向服务器端发送一个请求的时,服务端向客户端发送一个Cookie然后浏览器将Cookie保存
Cookie有两种保存方式,一种是浏览器会将Cookie保存在内存中,还有一种是保存在客户端的硬盘中,之后每次HTTP请求浏览器都会将Cookie发送给服务器端。

(4)Cookie的生存周期?

Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。


(5)Cookie有哪些缺陷 ?

①数量受到限制。一个浏览器能创建的 Cookie 数量最多为 300 个,并且每个不能超过 4KB,每个 Web 站点能设置的
Cookie 总数不能超过 20 个
②安全性无法得到保障。通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。
③浏览器可以禁用Cookie,禁用Cookie后,也就无法享有Cookie带来的方便。


(6)cookie的应用场景

二.Session详解


(1)web中什么是会话 ?

用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。


(2)什么是Session ?

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。


(3)Session什么时候产生 ?

当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。
这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。


服务器会向客户浏览器发送一个每个用户特有的会话编号sessionID,让他进入到cookie里。


服务器同时也把sessionID和对应的用户信息、用户操作记录在服务器上,这些记录就是session。再次访问时会带入会发送cookie给服务器,其中就包含sessionID。


服务器从cookie里找到sessionID,再根据sessionID找到以前记录的用户信息就可以知道他之前操控些、访问过哪里。


(4)Session的生命周期 ?

根据需求设定,一般来说,半小时。举个例子,你登录一个服务器,服务器返回给你一个sessionID,登录成功之后的半小时之内没有对该服务器进行任何HTTP请求,半小时后你进行一次HTTP请求,会提示你重新登录。
小结:Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
 

Session和Cookie对比


实现方式:Session的实现一般依赖于Cookie机制,通过Cookie机制传回SessionID。
大小限制:Cookie有大小限制,一般与浏览器在每个站点允许的Cookie个数有关;Session没有这种限制。
安全方面:Cookie存在安全隐患,可以查找本地浏览器中的Cookie来对服务器进行操作,Session保存在服务器端,相对更安全。
资源消耗:Session保存在服务器端(一段时间之后会消失),每次进行查找都会给服务器带来压力。


Application


Application:与一个Web应用程序对应,为应用程序提供一个全局的状态,所有的客户端都可以使用该状态。
 

微微的猪食小窝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别(可能最全)
居老师的博客
04-10 2477
一.Cookie详解 (1)Cookie是什么 ? Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 (2)为什么要使用Cookie?解决了什么问题 ? web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面
Web三大概念:cookiesessionapplication
LIAOLIAO666的博客
01-07 510
Web三大概念:cookiesessionapplication Session:记录一系列状态 Sessioncookie功能效果相同。SessionCookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。 解释session:当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏...
Cookiesession的区别
m0_69128892的博客
05-24 102
Session:保存在服务器上。用户注册登录->服务端将user存入session->将sessionid存入浏览器的cookie中->再次访问时,根据cookie里的sessionid,找到session里的user的状态就可以了。 1. 用户第一次请求服务器时,服务器端会生成一个sessionid,通过set-cookie将生成的sessionid 返回给客户端 2. 客户端收到sessionid会将它保存在cookie中,当客户端再次访问服务端时会带上这个s...
浏览器Cookie详解
huangpb的博客
10-15 2万+
一、了解 Cookie Cookie最开始被设计出来是为了弥补HTTP在状态管理上的不足。HTTP协议是一个无状态协议,客户端向服务器发请求,服务器返回响应,故事就这样结束了,但是下次发请求如何让服务端知道客户端是谁呢?这种背景下,就产生了Cookiecookie 存储在客户端: cookie服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。因此,服务端脚本就可以读、写存储在客户端的cookie的值。 cookie 是不可跨域...
google开发者工具Application-----Cookies
Bright2017的博客
11-02 4398
google开发者工具Application-----Cookies
ASP.NETApplicationCookieSession、Cache和ViewState
01-02
我们在做ASP.NET开发的时候经常会用到回话,我们在回话中存储一些数据,下面让我们来一一介绍一下ApplicationCookieSession、Cache和ViewState,以便我们选择在什么时候使用它们。 一、Application Application...
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
六大对象Response,Request,Server,ApplicationSessionCookie
10-13
Response对象用语输出数据到客户端,包括向浏览器输出数据、重定向浏览器到另一个URL或向浏览器输出Cookie文件。 Request对象主要是让服务器取得...Session会话,是指一个用户在一段时间内对某一个站点的一次访问。
asp.netSession缓存与Cache缓存的区别分析
01-01
其中Cookie是保存在客户端的一组数据,主要用来保存用户名等个人信息。 Session则保存对话信息。 Application则是保存在整个...而Session缓存只是存在于一次会话中,会话结束后,数据也就失效了。 3、Session容易丢失,
jsp有哪些内置对象?作用分别是什么?分别有什么方法?
04-22
它包含了有关浏览器请求的信息,并且提供了几个用于获取cookie, header, 和session数据的有用的方法。  response表示HttpServletResponse对象,并提供了几个用于设置送回 浏览器的响应的方法(如cookies,头信息等...
CookieSessionApplication的使用和区别
Marco___的博客
09-05 991
一. Cookie 1. Cookie的执行过程 Cookies是存储在客户机的文本文件,它们保存了大量轨迹信息。 服务器脚本发送一系列cookies至浏览器。比如名字,年龄,ID号码等等。 浏览器在本地机中存储这些信息,以备不时之需。 当下一次浏览器发送任何请求至服务器时,它会同时将这些cookies信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。 2. Cookie的常...
ApplicationSessionCookie
weixin_34082854的博客
06-29 222
方法 信息量大小 保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 所有用户 服务器Session 小量,简单的数据 用户活动时间+一段延迟时间(一般为20分钟左右) 单个用户 ...
cookiesessionapplication超详解说
weixin_30307267的博客
08-24 290
cookiesessionapplication都是些什么神? 前言: 一直想写一篇关于cookiesession的博客,由于种种原因,一直没有整理,这不,今天还就遇到问题了,之前虽然会,但是好久没用又给忘了,结果还得查资料。是时候填坑了,闲话少说,开干。 application Application用于保存所有用户的公共的数据信息,在这只是提一下,不过...
session,application,cookies区别
nic1983的专栏
05-18 941
application:    程序全局变量对象,对每个用户每个页面都有效session:    用户全局变量,对于该用户的所有操作过程都有效    session主要是在服务器端用,一般对客户端不透明,主要是服务器读取并返回其值cookie:    客户端信息存放对象,可以把用户的信息保存在用户的本地,    不必总是访问服务器global.asa:    golbal顾名思义,全局,里
CookieSession的区别
weixin_30243533的博客
03-18 1131
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
SessionCookieApplication的区别
董皓宇
02-29 1785
联系 CookieSession都是客户端和服务器之间保持交互状态的解决方案,Application是web应用中,为应用程序提供了一个全局的状态,所有的客户端都可以使用该状态 Cookie Cookie是一小段的文本信息。当客户端请求服务器时,如果服务器需要记录该客户端的状态,则可以在向客户端响应response中向客户端浏览器发送一个Cookie,从而客户端将Cookie保存起来。当浏览器再...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
applicationcookiesession 三种会话有什么不同
最新发布
04-11
应用程序(application)、cookiesession是三种不同会话方式。 应用程序是指一个独立的软件程序,而cookiesession都是在Web浏览器和Web服务器之间传递信息的方式。cookie是一种在用户计算机上存储数据的小文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值