Cookie和Session

已于 2022-03-21 09:48:00 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 知识点学习笔记 文章标签: 服务器 http 前端
于 2022-03-07 10:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61750910/article/details/123321758
版权

一、会话跟踪技术

  • 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束,再一次会话中可以包含多次请求和响应。
  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
  • HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。
  • 实现方式

       客户端会话跟踪技术:cookie

       服务端会话跟踪技术:session

二、Cookie

   1、Cookie的基本使用

  • Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问
  • Cookie基本使用

 

    2、Cookie原理

    3、Cookie使用细节

三、Session

  1、Session基本使用

   2、Session原理

Session是基于Cookie实现的,Tomcat看到你用的是Session他会自动给Session创建一个Session Id 响应给客户端,也就是在响应头set-cookie中放入JSESSION(就是Session Id),客户端下次访问服务端的时候会在请求头携带cookie进行访问。

   3、Session使用细节

 Session的超时时长指的是,客户端两次请求的最大间隔时长。

四、Cookie和Session区别

    1、存储位置不同:Cookie的数据信息存放在客户端浏览器上,session的数据信息存放在服务器上。

    2、存储容量不同:单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie,对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。

    3、存储方式不同:Cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据,session中能够存储任何类型的数据,包括且不限于string,integer,list,map等。

    4、隐私策略不同:Cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以它是不安全的,session存储在服务器上,对客户端是透明的,不存在敏感信息泄漏的风险。

努力学习的小学生啊
关注
专栏目录
会话技术:Cookie&Session笔记整理
shmilyche的博客
03-23 809
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
关于会话技术中的cookiesession技术
ljbnb的博客
05-17 324
#会话技术是啥? 会话:一次会话中包含多次请求和相应。一次会话,就是浏览器(同一个浏览器)第一次给服务器资源发送请求,会话建立 ,直到有一方断开为止 功能:在一次会话的范围内的多次请求之间 共享数据 Cookie技术 1.实现原理:是基于http协议中响应头set-cookie和请求头cookie实现 2.关于cookie的持久化存储: setMaxAge(int seconds) seconds的取值状况: 1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。seconds还代表了指定cooki
会话技术(cookie&session)
qq_51379014的博客
03-02 179
会话技术学习笔记
cookie&session会话技术
wwzzh1989的博客
02-19 654
会话技术 一次会话中包含多次请求和响应,在一次会话的多次请求之间共享数据的技术 客户端会话技术 cookie 服务器端会话技术 session服务器中创建一个cookie对象,通过response.addCookie()方法将cookie响应给浏览器,那么浏览器将接收此cookie并且在此次对话的后续请求中将携带此cookie. 可通过request.getCookies()获取浏览器所有的cookie. cookie细节 1.一次可以发送多个cookie 2.cookie的存活时间 默认情况浏览器
【java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1810
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookiehttp协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Java Web 技术内幕:深入理解 SessionCookie
03-23 2295
转自:http://www.ibm.com/developerworks/cn/java/books/javaweb_xlb/10/index.html 简介: SessionCookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HT
【Linux】ClickHouse 部署
weixin_42364929的博客
10-29 1215
搭建Clickhouse集群时,需要使用Zookeeper去实现集群副本之间的同步,所以需要先搭建zookeeper集群 1、卸载 # 检查有哪些clickhouse依赖包: [root@localhost ~]# yum list installed | grep clickhouse # 移除依赖包: [root@localhost ~]# yum remove -y clickhouse-common-static [root@localhost ~]# yum remove -y clickhou
Atlas800昇腾服务器(型号:3000)—Docker容器部署【图像分类】(十)
weixin_45679938的博客
10-28 1036
(2)导出requirements.txt文件【这里剔除ais_bench相关】(4)构建镜像-名字images_classfication:0001.rc。:鲲鹏 CPU(ARM64)+A300I pro推理卡。(2)启动容器,直接运行脚本:【(1)启动容器,进入终端:【开发套件:版本7.0.1【(5)查看镜像是否存在。
多进程回声服务器
最新发布
asdzccfrew的博客
10-31 414
【代码】多进程回声服务器
若依框架部署到服务器后头像资源访问404
Zwwxd666的博客
10-27 512
也就是说绕过了后端服务器将profile/xxxx/.jpg 转换为/home/xxx/.jpg的过程,直接访问了一个不存在的profile/xxxx/.jpg资源。转念一想,我在本地开发的时候,也就是用idea开发的时候是可以代理的,所以不是后端服务器的锅,问题锁定在nginx上。上面配置文件是宝塔生成的,如果你是自己手动配就不会出现问题,不过我感觉大部分都是用这个配的站点,自己手动太鸡肋了。这个配置将我们的profile/xxxx/.jpg 请求后端服务器 当成了静态资源的访问。
若依框架部署到服务器刷新或者是退出登录出现404
Zwwxd666的博客
10-27 632
原版是index,那玩意是 针对路由的,而打包后的可没index这个文件,他是一个路由,要跳就得说全了用index.html。当然你也可以搞一个保底的nginx配置文件,在目录下找不到html文件时跳转到/index.html。改成/登出的时候重定向到根路径,让nginx匹配去找dist目录下的index.html文件。否则会跳转到一个不存在的html页面,因为打包后的dist文件里只有index html。不发请求,不跳转,类似于a标签的# ,仅让router检测内部跳转。个人推荐第一种,方便。
在元神操作系统启动时自动执行任务脚本
王德昌的博客
10-28 998
本文介绍了让元神操作系统开机自动执行脚本的方法,包括环境配置、任务脚本编写等。 安装元神操作系统的工具“元神操作系统安装器”可去网站www.gnxxkj.com进行下载。安装账号可去网址http://www.gnxxkj.com/app/wuziqi/register.php进行注册。
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值