cookie和session机制之间的区别与联系

最新推荐文章于 2024-09-24 10:23:52 发布
最新推荐文章于 2024-09-24 10:23:52 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: PHP/PHP基础/PHP高级 文章标签: session 服务器 action weblogic input url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/1790719
版权

让我们用几个例子来描述一下cookie和session机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案:
1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。
2、发给顾客一张卡片,上面记录着消费的数量,一般还有个有效期限。每次消费时,如果顾客出示这张卡片,则此次消费就会与以前或以后的消费相联系起来。这种做法就是在客户端保持状态。
3、发给顾客一张会员卡,除了卡号之外什么信息也不纪录,每次消费时,如果顾客出示该卡片,则店员在店里的纪录本上找到这个卡号对应的纪录添加一些消费信息。这种做法就是在服务器端保持状态。

由于HTTP协议是无状态的,而出于种种考虑也不希望使之成为有状态的,因此,后面两种方案就成为现实的选择。具体来说cookie机制采用的是在 客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个 标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。

理解session机制
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID,而。比如weblogic对于web应用程序生成的cookie,JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,它的名字就是 JSESSIONID。

由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为http://...../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
另一种是作为查询字符串附加在URL后面,表现形式为http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
这两种方式对于用户来说是没有区别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把session id的信息和正常程序参数区分开来。
为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。

另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如下面的表单
<form name="testform" action="/xxx">
<input type="text">
</form>
在被传递给客户端之前将被改写成
<form name="testform" action="/xxx">
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
<input type="text">
</form>
这种技术现在已较少应用,笔者接触过的很古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。
实际上这种技术可以简单的用对action应用URL重写来代替。

 
phphot
关注
专栏目录
老生常谈SessionCookie之间区别联系(必看篇)
10-18
要深入理解这两者之间区别联系,首先需要理解以下几个概念。 HTTP协议是一种无状态的协议,意味着每一次请求都是独立的,一旦请求结束,之前请求中的状态信息就会丢失,服务器无法识别不同请求之间联系。为了...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
CookieSession区别联系
摸金校尉的博客
04-25 2万+
CookieSession出现的原因:由于http 协议是无状态的,服务器无法确定这次请求和上次的请求是否来自同一个客户端。利用sessioncookie可以让服务器知道不同的请求是否来自同一个客户端。 1、Cookie定义 Cookie服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器Cookies保存在客户端,主要内容包括:名字,值,过期时...
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
详解cookiesession之间区别联系
正在努力工作的搬砖人
04-12 6707
在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
彻底了解CookieSession区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
CookieSession区别联系
shangshanzixu的博客
08-06 460
1.什么是cookie 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务
CookieSession和Token的区别联系
小菜鸡的博客
02-28 3521
以下是本人的一些笔记,助于理解概念,并不详细,详细内容可以参考文中提供的链接。 一、HTTP的无状态性 HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。 假设要求登录认证的Web页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。 不可否认,无状态协议当然有它的优点。由于不必保存状态,自然可减少服务器的CPU及内存资源的消耗。从另一个角度来讲,也正是因为HTTP协议
经典面试题:理解CookieSession之间区别
做技术人 · 产优质博客 · 找好工作
05-18 4620
听说过Cookie吗?Session又是什么?本文带你一谈究竟
简述cookiesession机制
heibuliuqiu_gk的博客
12-10 1203
首先来说说HTTP协议,我们知道HTTP协议是无状态的,意思就是说我们每一次发出的HTTP请求之间都是没有关联的,对于服务且而言,就算是同一个人在不停的发出HTTP请求访问网页,服务器也不知道是同一个人在访问。 但是在很多网页中都涉及到了登录注册的功能,用户登录后,就算请求该网站的其他页面,服务器也都会知道是你这个用户,从而返回相应的网页给你。但是前面说到了HTTP协议是无状态的,那么这是怎么实...
cookiesession的详解与区别
气死的笨喵
01-16 710
会话跟踪在web应用程序中是非常重要的技术,用来跟踪用户的整个会话,保存用户的相关信息。常用的会话跟踪技术是cookiesession。其中还有查询字符串、url重写(浏览器关闭cookie时)、表单隐藏域等。 Cookie 1.Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
深入理解SessionCookie的作用与联系
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-17 6391
SessionCookie是两个至关重要的概念,它们共同构成了用户与服务器之间的状态管理机制
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Linux 进程3
j573749的博客
09-20 1196
进程地址空间 fork函数 exit函数 wait函数 exec进程替换
Linux系统编程(基础指令)上
XBHJBH的博客
09-20 923
Linux目录为树形结构。
awk 切割字符串 shell linux
最新发布
abc
09-24 87
shell linux awk 切割字符串。
伊犁职业技术学院linux 部署教学用首先创建两台linux 主机
weixin_44548030的博客
09-20 422
2 主机 地址 192.168.200.10 备机 192.168.200.20。另外一台机子也是如此配置流程一样,主要是地址改为 192.168.200.20 不再重复。1 一台是主机 一台是克隆 能够正常通信,虚拟机全局采用nat 模式。在我们的root 用户上进行配置。最终两台linux 主机能通。
如何安全有效地进行Temu自养号测评,提升账号权重防关联
Yukiyyy147的博客
09-20 877
市场上的通用IP(如鲁米、罗拉等)因使用广泛,存在高关联性风险,不利于新账号的注册与初期运营。我们推荐采用低关联度、纯净的独享IP,结合远程安全终端与防火墙设置,有效降低账号被封或订单被取消的风险。确保每个账号拥有独立的IP、环境、设备及支付卡,是维护账号安全的基础。、shopee、lazada、temu、乐天、allegro、joom、jumia、eMAG、ozon。建安全、高效运营环境的详细指导,特别针对手机端与电脑端环境的设置,以及关键资源的获取与管理。提升账号权重管理,构建符合平台规则的账号画像。
"深入理解和应用CookieSession机制技术
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值