Cookie与Session详解

最新推荐文章于 2024-05-13 13:44:17 发布
最新推荐文章于 2024-05-13 13:44:17 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 服务器 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63217468/article/details/127426397
版权

Cookie与Session

会话技术:

会话技术指的是:在一次会话的范围内的多次请求间,共享数据
一次会话指的是,浏览器第一次给服务器资源发送请求开始,会话建立,直到有一方断开为止

会话技术分为客户端会话技术(Cookie)和服务器端会话技术(Session)

Cookie:

Cookie是客户端会话技术,将数据保存到客户端

执行流程图解:

在这里插入图片描述
1.客户端浏览器访问你的网页,点击了某个按钮,向服务器发送了一份请求
2.服务器会根据需求创建一个Cookie之后响应发送给浏览器,相当于一个身份验证。
3.当浏览器再次访问该服务器下某个资源时,请求会自动携带这个Cookie到服务器,服务器会解析Cookie,就会知道是谁访问,而根据对象响应回对应数据。

Cookie的实现原理:

是基于响应头set-cookie和请求头cookie实现。

Cookie的特点:

1.cookie存储数据在客户端浏览器
2.浏览器对于单个cookie的大小有限制(4kb),以及对同一个域名下的总cookie数量也有限制(20个)

Cookie的作用:

1.cookie一般用于存储少量的不太敏感的数据
因为如果你能够截获某个用户的cookie变量,然后伪造一个数据包发送过 去,那么服务器还是 认为你是合法的。所以,使用cookie被攻击的可能性比较大。一般存储一些不太敏感的数据
2.在不登录的情况下,完成服务器对客户端的身份识别

Cookie的细节:

1.Cookie是否可以一次发送多个?
可以,可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可

2.在浏览器存储时间?
默认情况下,当浏览器关闭后,Cookie数据被销毁。
想要持久化存储,可以通过setMaxAge(int seconds)设置。
当参数为正数时,将Cookie数据写到硬盘的文件中,cookie存活时间为设置的参数的秒数
当参数为负数时,为默认值,当浏览器关闭后,Cookie数据被销毁。
当参数为零时,为删除对应cookie信息

3.Cookie中是否可以存储中文?
在tomcat8之前cookie不能存储中文数据,需要将中文数据转码(一般采用url编码)
在tomcat8之后可以存储,但是特殊字符还是不允许(建议使用url编码进行存储)

4.Cookie的获取范围有多大?
同一个tomcat服务器中,默认情况下,同一个tomcat服务器中,虚拟目录不同不能共享,如果要在本服务器下都共享可以将虚拟目录设置为"/"。
不同的tomcat服务器间cookie共享,需要使用setDomain(String path)并且如果设置一级域名相同,那么多个服务器之间才可以共享cookie

Session:

Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的HTTPSession对象中。

执行流程图解:

在这里插入图片描述
1.当用户登录后,因为数据隐私,不能直接使用相对不安全的Cookie直接存储,这时,服务器会使用Session,将数据存储到服务器上
2.当服务器响应的时候就会返回一个随机的id值,给Cookie,键名为JSESSIONID,值为session.getid。
3.当用户再次访问时,服务器会解析这个id,调出用户信息。

Session的实现原理:

Session的实现是依赖于Cookie的
在上面执行流程的第二步,为啥需要使用Cookie去传递一个id,是因为确保用户是同一个人,Session并不会直接传递给浏览器,而Demo01和Demo02想要共享数据(从服务器中提取到数据),那么就都需要创建一个Session对象,如何确保这两个模块的Session对象一致,就是这个Cookie传递的id值。所以说Session的实现依赖于Cookie。而id值每次登录都是随机的,而默认情况下,浏览器一关闭Cookie就被清除了,所以相对Cookie来说,Session较安全。

Session的特点:

1.session用于存储一次会话的多次请求的数据,存在服务器端
2.session可以存储任意类型和大小的数据

Session的细节:

1.当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下,不是同一个
如果需要相同,则可以创建cookie,键为JSESSIONID,值为session.getid,设置最大存活时间,让cookie持久化存储

2.客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个,但是要确保数据不丢失,因此有两个tomcat自动化的过程:
session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上
session的活化:在服务器启动后,将session文件转化为内存中的session对象即可

3.session的失效时间
1.服务器关闭时,自动失效
2.session对象调用invalidate()后失效
3.session默认失效时间为30分钟

面试题:Cookie和Session的区别:

1.两者的存储位置不同,session存储数据在服务器端,cookie在客户端

2.两者的大小限制不同,session没有数据大小限制,cookie为4kb

3.两者的安全系数不同,seeing数据安全,cookie相对不安全

二哥别秀了
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookiesession机制详解
05-22
对两者进行比较分析讲解
cookiesession的区别详解
chuzhuangwen9587的博客
05-07 214
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于co...
【实战详解CookieSession详解
NineWaited的博客
08-09 1320
超详细解析cookiesession
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
PHP中cookiesession详解
qq_41679358的博客
07-09 1276
文章目录1.cookieCookie 是什么?如何创建 Cookie?语法实例 1实例 2如何取回 Cookie 的值?如何删除 Cookie?2.session开始 PHP Session存储 Session 变量销毁 Session 1.cookie Cookie 是什么? cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 如何创建 Cookie
Cookie-Session机制详解.docx
02-14
Cookie-Session机制详解
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
PHP5中CookieSession使用详解
10-27
在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用CookieSession来跟踪和判断
PHP的cookiesession详解
07-13
在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半 自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用CookieSession来跟踪和判断
处理HTTP请求的服务器
kjl536566的博客
05-10 354
HTTP服务器的主要作用包括提供Web服务,如网页、图片、视频、文件等静态资源的访问和下载。此外,HTTP服务器还可以处理动态请求,实现数据交互和功能调用。同时,HTTP服务器还可以提供访问控制和安全性保护,实现负载均衡和高可用性,以及记录日志和监控系统运行情况。完整的Web应用还包括前端代码(如HTML、CSS和JavaScript)、后端代码(如处理HTTP请求的服务器代码)以及数据库等组件。处理HTTP请求的服务器,通常被称为HTTP服务器或Web服务器
Jtti:哪些方法可以降低美国CN2服务器的延迟?
JttiSEO的博客
05-10 269
综上所述,通过选择优质的网络提供商、优化网络路由、使用CDN服务、优化服务器配置和性能、使用加速技术和协议以及减少网络拥塞和负载等方法,可以有效降低美国CN2服务器的延迟,提高网络性能和用户体验。1.选择优质的网络提供商和服务商:选择具有高质量网络和优质服务的网络提供商和服务商是降低延迟的关键。确保您选择的网络提供商具有可靠的基础设施和优质的网络连接,以提供稳定的网络连接和较低的延迟。2.优化网络路由:通过优化网络路由和选择优质的网络路径,可以减少数据包传输的跳数和延迟。
应用层(上篇)
m0_73280507的博客
05-13 901
应用程序体系结构: 由应用程序研发者设计规定了如何在各种端系统上组织该应用程序。在选择应用程序体系结构时,应用程序研发者很可能利用现代网络应用程序中所使用的两种主流体系结构之一:客户-服务器体系结构或对等(P2P)体系结构。客户-服务器体系结构:打开的主机称为服务器,它服务于来自许多其他称为客户的主机的请求。
解决离线服务器无法加载HuggingFaceEmbeddings向量化模型的问题
m0_58700887的博客
05-10 1012
也就是说加载完向量化模型后,我初始化了Chroma向量数据库,然后对传入的doc文档数据进行向量化,它会提示找不到embed_documents这个属性。本身BertModel是没有这个属性的,但是Chroma却需要调用这个属性来实现文档向量化(通过HuggingFaceEmbeddings来加载模型就不会报错,但是离线服务器上用不了)。最后再调用这个类,就能正常对文档进行向量化和本地持久化了。
在CentOS 7服务器及Windows 10客户端间建立并配置NFS服务
Old.Wang的博客
05-10 1106
引言网络文件系统(Network File System),简称NFS,是一种分布式文件系统协议。它允许网络上的客户端机器像访问本地磁盘文件一样,通过网络访问服务器上的文件。在某些特定的业务场景中,我们需要在不同的系统之间进行文件的共享和通讯,此时借助NFS服务可以事半功倍。下面将会详细介绍如何在CentOS 7操作系统的服务器以及Windows 10操作系统的客户端上搭建和配置NFS服务。
网易灵犀办公企业邮箱的IMAP和POP3服务器地址
aibieqing241的专栏
05-11 198
接收邮件服务器:imaphz.qiye.163.com。发送邮件服务器:smtphz.qiye.163.com。发送邮件服务器:smtphz.qiye.163.com。接收邮件服务器:pophz.qiye.163.com。电子邮件地址:[email protected]。电子邮件地址:[email protected]。用户名:[email protected]。用户名:[email protected]
Python GraphQL服务器实现库之tartiflette使用详解
Rocky006的博客
05-10 1074
Tartiflette是一个为Python编写的GraphQL服务器实现,它建立在现代异步编程库如asyncio之上,提供了高性能的GraphQL执行环境。Tartiflette专注于提供最佳的开发者体验,支持最新的GraphQL特性。
win server服务器 关闭危险端口 135,137,138,139,445的方法
最新发布
u010260632的博客
05-13 221
win server服务器 关闭危险端口 135,137,138,139,445的方法
Debian12 Linux lsof 查询端口 并杀进程 sh文件编写过程记录
yeyuningzi的博客
05-11 599
关键点:PID=$(lsof -i:8099|grep -v grep |awk 'NR==2{print $2}') 获取到对应的进程号, 然后 判断进程号非空,非空情况进行结束进程 kill -9 $PID。
cookie/session机制详解
06-06
CookieSession 是两种用于在客户端和服务器之间存储用户状态的技术。 Cookie 是一种存储在客户端浏览器中的小型文本文件,用于在浏览器和服务器之间保持状态。Cookie 可用于记住用户的登录信息、偏好设置等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值