了解Session与Cookie

最新推荐文章于 2024-04-23 10:39:01 发布
最新推荐文章于 2024-04-23 10:39:01 发布
阅读量160 收藏
点赞数
分类专栏: Django项目实战 计算机网络基础 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nk298120/article/details/117598044
版权

Session

  • 定义:存在服务器用来存放用户数据的类HashTable结构。
  • 生命周期:一般情况下,服务器会在一定时间内(默认30分钟)保存这个 Session,过了时间限制,就会销毁这个Session。
  • Session机制:session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

工作原理图例:
在这里插入图片描述

Cookie

  • 定义:访问网站后在本地存储的相关网站信息,是服务器再本地机器上存储的文本,并随着每一个请求发送到同一服务器上,是客户端保存状态的一种方式。
  • 生命周期:表示当前cookie的生命周期为浏览器会话期间,关闭浏览器则cookie消失。
  • cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。
  • Cookie机制:正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
  • 应用场景:
  1. 判断用户是否登陆过网站,以便下次登录时能够直接登录。如果我们删除cookie,则每次登录必须从新填写登录的相关信息。
  2. “购物车”中类的处理和设计。用户可能在一段时间内在同一家网站的不同页面选择不同的商品,可以将这些信息都写入cookie,在最后付款时从cookie中提取这些信息,当然这里面有了安全和性能问题需要我们考虑了。

工作原理图例:
在这里插入图片描述
参考链接:
https://blog.csdn.net/duan1078774504/article/details/51912868

二者区别

  • cookie数据存放在客户的浏览器上, session数据存放在服务器上。
  • cookie不安全,他人可分析存放本地的cookie并进行修改。考虑到安全问题则应选择session。
  • session会在一定时间内保存在服务器上,访问增多时,会占用服务器的性能,如考虑减轻服务器性能方面,应选择cookie。
  • 单个cookie保存的数据不得超过4K,多数浏览器限制一个站点最多保存20个cookie
  • session中保存的是对象,cookie中保存的是字符串

形象描述

  • Session类似于购物时给客户一个积分卡,商家这边(服务端)记录客户持有的会员卡卡号,客户每购买一次东西,只需要报卡号即可获得积分,哪个顾客有多少积分这些信息保存在商家那里(服务端),这也解释了Session安全性比较高的原因
  • Cookie类似于商家给顾客(客户端)发放优惠券,优惠券上记录了优惠的力度、过期时间等信息,客户拿着优惠券到商家那里购物即可获得相关优惠。

参考链接:
https://zhidao.baidu.com/question/536760871.html

HTDST
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Tomcat中的SessionCookie深入讲解
09-29
【Tomcat 中的 SessionCookie 深入讲解】 HTTP 协议的无状态特性意味着服务器无法在不同请求间保持用户的上下文信息。在 Web 应用中,我们需要跟踪用户的登录状态、购物车等信息,这就需要一种机制来维持会话...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
SessionCookie(自定义Session)
Cookie__C的博客
09-29 325
会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据 会话技术 Cookie技术:会话数据保存在浏览器客户端。 Session技术:会话数据保存在服务器端。 一、Cookie技术 一、 Cooke简介 特点 Cookie技术:会话数据保存在浏览器客户端。 Cookie技术核心 Cookie类:用于存储会话数据 (1)构造Cookie对象 Cookie(java.lang.String name, java.lang.String value) (2)设置cookie void se
【实战详解】CookieSession详解
NineWaited的博客
08-09 1501
超详细解析cookiesession
了解sessioncookie的区别
Passer_hua的博客
01-17 614
一个网站如何证明你曾今来过。对于服务端来说一个浏览器就是一个用户,如何证明这个浏览器曾今访问过这个网站? 第一次访问时,服务端给浏览器一个信件,客户端下次访问服务端带上信件就可以了即cookie.这个信件可以存储用户Id,姓名等信息来唯一标识该用户信息。 服务端登记你来过了,下次你来的时候我来匹配你即session。使用session客户端同样需要存储数据,并且每次请求的时候带上,但不同的是只需要存储服务端返回的唯一标识即可,如JSESSIONID。 ...
SessionCookie
DDDDWJDDDD的博客
03-20 1040
sessioncookie分析对比
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
Java之Session&Cookie
白日梦想家
09-11 604
Java之Session&Cookie 1、会话管理 1.1 什么是会话管理? 将浏览器与Web服务器之间多次交互(一次请求与响应)当做一个整体来处理,并且将多次交互所产生的数据(即状态)保存下来。 1.2 为什么使用会话管理? 客户端和服务器之间进行数据通讯遵循的是HTTP协议,而此协议属于无状态协议(一次请求对应一次响应,响应完则断开连接),服务器是无法跟踪客户端请求的,但是某些具体的业务是需要服务器能够识别客户端的,,会话管理相关知识就是解决此问题。 ### 1.3 如何进行状态/会话管
sessioncookie的作用
"测"
03-15 1603
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
CookieSession、Token 的区别与用途
最新发布
ProgramNovice的博客
04-23 1307
CookieSession、Token 的区别与用途
深入了解session/cookie机制
javaloveiphone的专栏
01-04 942
一、相关概念cookie:实现客户端只有状态。 session:实现服务端持有状态。 jsessionid:一个唯一标识号,用来标识服务器端的Session,也用来标识客户端的Cookie,客户端和服务器端通过这个JSESSIONID来一一对应。二、session是什么时候创建的?Session并不是在客户端第一次访问就会在服务器端生成,而是在服务器端(一般是servlet里)使用request
CookieSession
weixin_44250483的博客
11-30 886
会话 会话:用户打开浏览器,访问了一系列Web资源之后,关闭浏览器,在为了解cookiesession之前,这个过程可以称为一次会话。 有状态会话:浏览器访问某个服务器上的资源,服务器会产生访问记录,下次再访问这个服务器上的资源时,服务器知道之前访问过。 HTTP协议是无状态的,所以需要CookieSession技术来保存会话信息,跟踪会话。 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession,二者是并列关系,并不只有session代表会话
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储...了解SessionCookie的区别和用法,可以帮助开发者更好地设计和实现Web应用程序。
session&cookie.zip
11-10
在Web开发中,SessionCookie是两种非常...了解并熟练掌握SessionCookie的使用,对于Web开发人员来说至关重要,这有助于构建更高效、安全的Web应用。在实际项目中,需要根据具体需求权衡选择合适的状态管理机制。
服务器大量TIME_WAIT的原因及解决办法
小螺号的博客
05-31 5636
目录发送ACK和RST的场景TIME_WAIT状态产生大量TIME_WAIT原因解决办法 发送ACK和RST的场景 在有以下几种情景,TCP会把ack包发出去: 收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎过去。这叫做
路由器与交换机的作用及区别
小螺号的博客
05-31 5021
查了一下之前一直不是很理解的概念,汇总如下 定义1 路由器:是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。 交换机:是一种用于电(光)信号转发的网络设备。 功能 路由器:最主要的功能可以理解为实现信息的转送。把这个过程称之为寻址过程。因为在路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中, 通常存在着一张路由表。 交换机:交换机有带宽很高的内部交换矩阵和背部总线,并且这个背部总线上挂接了所有的端口,
TCP三次握手如果使用二次握手代替则会出现的问题
小螺号的博客
05-10 2338
简述 第一次握手,发送SYN报文,传达信息:“你好,我想建立连接”; 第二次握手,回传SYN+ACK报文,传达信息:“好的,可以建立链接”; 第三次握手,回传ACK报文,传到信息:“好的,我知道了,那我们连接”。然后就建立连接了。在发送报文之前各方都要确认可以进行连接。 建立连接的过程是利用客户服务器模式,假设主机A为客户端,主机B为服务器端。 TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。 采用三次握手是为了防止失效的连接请求报
TCP如何保证可靠性传输?(拥塞控制、流量控制)
小螺号的博客
06-14 1918
目录实现可靠性传输方法概述详细介绍流量控制拥塞控制快重传与快恢复 实现可靠性传输方法 TCP通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。 还有拥塞控制与流量控制机制,我们重点聊一下这两个方面 流量控制: 如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。TCP的流量控制是利用滑动窗口机制实现的,接收方在返回的数据中会包含自己的接收窗口的大小,以控制发送方的数据发送。 拥塞控制 对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变
TCP与UDP
小螺号的博客
05-10 1116
简述 TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。 TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。 TCP注重数据安全性,UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。 TCP对应的协议和UDP对应的协议 TCP对应的协议: FTP:定义了文件传输协议,使用21端口。 Telnet:一种用于远程登陆的端口,使用23端口,用户可以以自己的身份远程连接到计算机上,可提供基于DOS模式下的通信服务。 SMTP:邮件传送协
sessioncookie
06-02
好的,您想了解关于如何将session放入cookie方法对吗?那么,为了保护您的隐私,我将不会记录任何您的请求和个人信息。关于您的问题,将session放入cookie可以通过设置cookie的方式来实现,具体步骤如下: 1. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值