cookie和session区别

最新推荐文章于 2024-03-05 11:45:36 发布
最新推荐文章于 2024-03-05 11:45:36 发布
阅读量102 收藏 1
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402914/article/details/126031511
版权
面试 同时被 3 个专栏收录
105 篇文章 4 订阅
订阅专栏
阿里巴巴
105 篇文章 1 订阅
订阅专栏
学习路线
101 篇文章 1 订阅
订阅专栏
本文详细介绍了Cookie和Session的概念、用途、工作原理以及它们的区别。Cookie是存储在客户端,容易被篡改且大小受限的技术,用于保存用户状态。而Session则将数据保存在服务器端,更安全但可能增加服务器负载。文章还提供了安装和使用Cookie与Session的示例。
摘要由CSDN通过智能技术生成

cookie

1.什么是cookie

Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。

2.为什么要用cookie

由于http协议是一种无状态的协议(客户端和服务端互相不认识)

Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送给服务器,比如Cookie中存储了所在地理位置,以后每次进入地图就可以默认定位到改地点。

3.cookie的原理

cookie的执行原理:就是当客户端访问服务器的时候(服务器运用了cookie),服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来,以后客户端每次访问服务器,都会自动的携带着这份cookie。

简单来说,就是当客户端访问服务器时,服务器会生成一个票据给客户端,当客户端收到票据的之后就保存起来,以后再访问服务器就会自动带着票据。

  • 简易cookie原理示意图****如下图所示:

4.安装使用cookie

1.安装

npm i cookie-parser

注:可以直接使用脚手架

express --view=模板引擎名称 项目名称

2.使用

在脚手架app.js中已经带有cookie:

var cookieParser = require(‘cookie-parser’);

app.use(cookieParser());//使用cookie-parser

生成cookie:

//设置cookie
//在响应的时候,生成一份cookie(票据)
// res.cookie(‘xxcode’,“abc”);

在浏览器中显示:

取出cookie:

console.log(req.cookies);

在后端显示:

5.加密cookie

在脚手架app.js中已经带有cookie:

var cookieParser = require(‘cookie-parser’);

app.use(cookieParser(“xiaoxuesheng”));//签名 (加密) 要指定秘钥 ,什么名字都星行,列如:“xiaoxuesheng”

在users.js中

//使用cookie
//加密存储
res.cookie(“mycode”,“abc”,{
signed:true //加密
})

//取出cookie
let mycode = req.signedCookies.mycode

5.cookie的特点:

  • 保存到客户端,容易被篡改(删除、禁用)

  • 保存的数据量有限的

  • 简单易懂好用

6.cookie的缺点:

  1. 保存在客户端,容易被篡改。
  2. 大小受限,本身最大4kb。

session

1.什么是session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookie。cookie是保存在客户端的,而session是保存在服务端。

2.为什么要用session

由于cookie 是存在用户端,而且它本身存储的尺寸大小也有限,最关键是用户可以是可见的,并可以随意的修改,很不安全。那如何又要安全,又可以方便的全局读取信息呢?于是,这个时候,一种新的存储会话机制:session 诞生了

3.session原理

当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id以cookie的形式传递给客户端;以后的每次请求,浏览器都会自动的携带cookie来访问服务器(session数据id)。

  • 简易cookie原理示意图****如下图所示:

4.安装使用session

1.安装

npm i express-session

2.使用

//引入session中间件
let expressSession=require(“express-session”)

//使用session中间件
app.use(expressSession({
resave:true,//每次是否都刷新存储器
saveUninitialized:true,
secret:“xiaoxuesheng” //秘钥
}))

3.代码示例

(1)使用session存储数据:

// 存储
router.get("/test", (req, res) => {
    req.session.yourcode = 'abc';
    res.send('ok')
})

在浏览器中显示:

会显出id和后面的字符串,后端打印的“abc”没出现

(2)取出session数据:

router.get("/test2", (req, res) => {
    console.log(req.session);
    res.send("ookkkk")

})

在后端显示:

4.可以实现在不同的端实现的结果不一样

如在火狐浏览器:

5.cookie和session的共同点

cookie和session都是用来跟踪浏览器用户身份的会话方式。

6.cookie和session区别

  • cookie是保存在客户端的

  • cookie有大小限制

  • session是保存在服务器端

  • session更加安全

  • session会比较占用服务器性能,当访问增多时应用cookie

CookieSession区别
weixin_30243533的博客
03-18 1390
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
session and cookie
穿鞋的猫
03-01 969
cookie简介 因特网的Cookie技术极其简单,却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的,有关的辩论至今仍在继续。从另一方面来说,Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie,因为他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客的信息。 家颇有影响的报纸上曾刊登了一
sessioncookie区别(转)
renkai606的专栏
07-31 567
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession区别用法.pdf
08-19
下面将详细介绍CookieSession区别、用法以及它们的原理。 首先,从概念上来说,Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。...
cookiesession区别
一个普本码农奋斗史
11-21 2543
写在前面 最近在开发手机端的登陆功能,做到登陆自然而然就会涉及关于会话跟踪方面的知识。说到会话跟踪技术 :cookiesession,虽然以前在学校学过个大概,也知道有这样的说法:cookie是在客户端的,session是在服务器端的。显然知道这些还不够,所以还是决定深入研究一下。 先说说历史 大家都知道web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,
CookieSession区别!!!
最新发布
qq_64847107的博客
03-05 424
Cookie可以设置存活时间,Session一般不设置存活时间tomcat中默认的是30分钟,同时Session的生命周期和用户的浏览器相关联。:Cookie默认的存储大小为4kb,一个站点最多能保存20个cookieCookie一般用于保存非敏感的数据,Session一般用于保存用户的敏感信息。:Cookie存储在客户端可能会遭受攻击,Session存储在服务器相对安全。Cookie存储在客户端浏览器中,Session存储在服务器。:Cookie存储的是字符串,Session可以存储对象类型。
session cookie
somanygenius的博客
06-13 351
链接:https://www.zhihu.com/question/19786827/answer/28752144 来源:知乎 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的
Cookie机制
weixin_47251563的博客
10-28 238
Cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用SessionCookie机制: 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话
CookieSession区别
weixin_52087266的博客
02-11 2109
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
Cookiesession区别
07-23 226
具体来说 cookie 机制采用的是在客户端保持状态的方案, 而 session 机制采用的是在服务器端保持状态的方案。 同时我们也看到, 由于采 用服务器端保持状态的方案在客户端也需要保存一个标识,所以 session 机制可能需要借助于 cookie 机制来达到保存标识的目的, 但 实际上它还有其他选择。             cookie 机制。
CookieSession区别?
weixin_48451081的博客
03-08 176
1、cookie数据保存在客户端 2、session数据保存在服务器端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值