Session 与 Cookie 有什么关系

最新推荐文章于 2022-07-31 10:36:21 发布
最新推荐文章于 2022-07-31 10:36:21 发布
阅读量243 收藏
点赞数
文章标签: session cookie http java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24140481/article/details/117419496
版权

Session

Session 是存储在服务器上的,每个用户对应在服务器上有一个session,用来存储会话过程中的信息。session是有时间限制的,达到时间以后会失效。当然,用户主动关闭会话session也会失效。

Cookie

Cookie是存储在本地的,客户端访问服务器会通过存储在cookie中的JSESSIONID 也就是sessionId来对应该用户在服务器上的session。 当然 cookie 中存储的不仅仅只有 sessionId这个字段,其他字段存储也可以自定义,但是存储的字段都要发送请求到服务器通过服务器传回的response设置,是不能直接手动设置的 (据我了解的是这样的,后续如果有新的发现会更新)。

HTTP 协议时无状态的,那么服务器怎样将每个请求与用户对应起来呢?

  1. 在客户端第一次向服务器发送请求的时候会在请求头(Request Headers)中附带一个sessionId 如下, 可以看到这个sessionId是从cookie中取到的,当然没有就不会传了。这个sessionId是之前用户所使用的,可能是有效的(session还没有过期,用户也没有登出),也可能是无效的(很久以前存储的)。
Request Headers
	Cookie: JSESSIONID=F72CB9BFE8AEF8555C8BE46C95D7F0B
  1. 如果是有效的sessionId,那么会与服务器直接连接,使用之前访问过程中产生的session。如果是无效的,那么服务器不认可这个sessionId,会在响应头(Response Headers)返回给客户端一个新的sessionId 如下,让用户在之后的请求使用这个新的sessionId。
Response Headers
	Set-Cookie: JSESSIONID=86907ACE2D6792F7F9D1C798A56B916; Path=/; HttpOnly
  1. 从上面的Response Headers中可以看到在设置cookie时服务器同时指定了domain和path。 Domain 是服务器域名,可以是一级,二级,三级等,区别是只有在域名对应的情况下可以共享这个cookie。path是指在本域内对此cookie具有访问权限的路径,只有此path下的路径才具有访问权限。上例中的“Path = /” 就表示该cookie在这个domain全目录下都有效。
社会打工人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession 关系和区别
hyun134340的博客
01-07 32
首先要先介绍什么是HTTPHTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。
浅谈SessionCookie关系
weixin_42625143的博客
07-24 119
阅读目录 一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规...
cookiesession之间的关系
zhenzhen_6的博客
07-31 4117
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
SessionCookie的区别和联系
weixin_44761910的博客
10-23 743
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
关于cookiesession的好文章
aogou1880的博客
07-03 202
cookiesession应用于互联网中的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。 cookie定义 cookie是服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个coo...
sessioncookie关系
qingkongwl1的博客
01-23 202
关于sessioncookie关系,最重要的两点就是: 1、Cookie 在客户端(浏览器、易伪造、不安全),Session 在服务器端(会消耗服务器资源)。 2、 SessionCookie有一定关系Session id存在Cookie中,每次访问的时候将Session id传到服务器进行对比 链接 ...
CookieSESSION有什么区别
06-26
CookieSESSION有什么区别,CookieSESSION有什么区别
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
新手菜鸟必读:sessioncookie的区别
12-18
sessioncookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,...
sessioncookie之间的关系
这不是我的博客
05-07 208
sessioncookie
sessionsessionid,cookie之间的关系解析
weixin_41657954的博客
01-11 2532
sessionsessionid,cookie之间的关系解析 文章目录sessionsessionid,cookie之间的关系解析1.简介2.sessioncookie定义,创建,周期和联系2.1cookie2.2session3.如果禁用cookie后,如何解决账号身份识别?4.sessioncookie关系 1.简介 网上有很多关于他们的文章,我这里以我自己的理解来写这篇文章。 sessioncookie这个关系弄明白了,对你开发后端收益匪浅。 下面我将以解释他们是什么,彼此之间有什么联系,
sessionsessionID以及cookie关系
Qian_mos的博客
04-16 9131
session的建立 session存在于服务器中,需要有httpservletrequest的request对象调用getsession方法来创建session对象, request.getSession(true) 调用session,.为true时表示可以创建一个session。eg: HttpSession session = request.getSession(); tomcat服务器...
cookiesessionsessionId
qq_35366466的博客
01-04 1140
cookie 指某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的cookie,并且在cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站 会话cookie和持久cookie区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就小时了,这种生命周期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而保存在内存里。 如果设
sessioncookie关系学习笔记
snow0617的博客
08-13 137
sessioncookie关系Cookie中的SessionId:客户第一次发送请求给服务器,此时服务器产生一个唯一的sessionID,并返回给客户端(通过cookie),此时的cookie并没有setMaxAge();只是保存于客户端的内存中,并与一个浏览器窗口对应着,由于HTTP协议的特性,这一次连接就断开了,以后此客户端再发送请求给服务器的时候,就会在请求request中携带co...
sessionsessionid、cookie之间的关系
xiaofang2015的博客
06-28 378
https://blog.csdn.net/weixin_43625577/article/details/92393581 cookie: 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookiecookie存内存,不是硬盘。 如果设置了过期时间,浏览器就会把c...
SessionCookie的对应关系
jlins_you的专栏
11-19 176
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实...
CookieSessionSessionID的那些事儿
浅浅的博客
06-16 3万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
sessioncookie有什么区别?
10-13
SessionCookie都是用于在Web应用程序中跟踪用户状态的机制,但它们有一些区别。Cookie是在客户端存储的小型文本文件,其中包含有关用户的信息,例如用户名、购物车内容等。而Session是在服务器端存储的数据结构,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值