cookie和session

最新推荐文章于 2023-10-24 19:32:51 发布
最新推荐文章于 2023-10-24 19:32:51 发布
阅读量176 收藏
点赞数
分类专栏: web开发 文章标签: 服务器 运维 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35424155/article/details/122125068
版权

cookie在客户端记录用户身份
session在服务器端记录用户身份

Cookie

cookie是服务器端颁发的,保存在客户端。在时间到期之前,客户端可以通过请求带上cookie提交给服务器,以此让服务器辨认用户状态。

在控制台输入alert(document.cookie);可以看该网站颁发的cookie

cookie有不可跨域名性,如其名,不能在A网站用B网站颁发的cookie进行身份验证

maxAge属性为有效期,通过getMaxAge()和setMaxAge()来读写属性
当该属性为负数时,有效期为浏览器窗口的存在时间,关闭窗口即cookie失效
当该属性为零时,即代表cookie删除

如果不希望cookie在HTTP这种不安全协议中传输,则可以更改secure属性为true

Session

session对象是用户在第一次请求服务器时创建的,这时服务器还会写一个名为JESSION的cookie返回给客户端,这个cookie的value是session的id。当客户端再次请求时,会拿这个cookie封装在请求头中去请求,然后服务器会根据这个id来查对应的session对象保存的用户状态。

session是每个用户所独立的,生成后,用户每访问一次服务器,服务器都会更新session的最后更新状态,并表示session活跃了一次

如果超过session的有效期没有访问服务器,则该session会被删除

session需要使用cookie来作为识别标志,服务器会向客户端发送一个名为JESSIONID的cookie,该cookie保存的信息是Session的id,session根据该id来识别是否是同一用户

URL地址重写:如果客户端不支持cookie,则会将sessionid写入url中来保持状态

Kousaka-Mayuri
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
session与jessionid的关系
无名小辈
04-24 360
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时, 比如说登陆成功后,服务端会为你开壁一块内存区间, 用以存放你这次会话的一些内容,比如说用户名之类的。 那么就需要一个东西来标志这个内存区间是你的而不是别人的 ,这个东西就是sessionid(jsessionid只是tomcat中对sessionid的叫法...
CookieSession
weixin_44501643的博客
09-07 64
Cookie Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端 进行处理的数据,放在本地的计算机上,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信 息不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于 Cookie服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记住密码则可以通过 Coo...
会话技术cookiesession
pyrans的博客
09-17 872
cookie 1、存数据 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> &amp
cookiesession、jessionid区别
lang_ss的博客
02-28 306
cookiesession、jessionid区别 1、cookiesession都可以用来存储数据 2、cookie数据存放在客户的浏览器上,session数据放在服务器上 3、Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了,即:sessionid = jessionid 4、一般情况下将登陆信息等...
javaWeb07:Session&Cookie
weixin_62735525的博客
04-03 468
一、Session对象 1.概念 Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话中,客户端长时间不向服务端发出请求,Session对象就会自动消...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
【转】多台服务器共享session问题
最新发布
wecode666
10-24 921
现在的大型网站中,如何实现多台服务器中的 session 数据共享呢?当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者 ip)访问时被分配到不同的服务器上,假设在 A 服务器登录,如果在 B 服务器拿不到用户的登录信息 session。这时访问到 B 服务器时就出现未登录情况。所以如何对于这种情况做到共享 session 至关重要。以下给出一些解决方案:(来源网络以及自己的一些见解)
服务器Session和客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session服务器Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
session的id和jsessionid
super_yyl的博客
07-01 1368
后端获取前端存入session的值 首次请求服务器服务器会返回一个id,后面的每次请求都会把这个id传到服务器,这个id就是session的标识,服务器是通过这个id来判断是不是要重新登录。 而cookie的jsessionid是用来保存这个sessionid的,请求头中会带有jsessionid。另外jsessionid是httpOnly的,不可用js获取到。 后端可以通过request.getSession来获取前端存入session的值。 ...
JSESSIONID和sessionid的区别
程宇寒
05-06 1万+
要保持登陆状态,但是sessionid 和 JSESSIONID的值不一致,情况一:部署到测试机上,利用本机登陆网页,sessionid和jsessionid不一样。情况二:部署在本机,本机登陆页面,sessionid和jsessionid一样。请问这两种情况有什么区别吗?我该使用哪个sessionid作为标识?Jsessionid只是tomcat的对sessionid的叫法,其实就是sessio...
Java 概述
Jession 的博客
02-14 428
前言:此为个人笔记梳理,如若侵权,请联系作者删除 三大框架:Struts、Hibemate、Spring 学习 Java 要牢记的要点 三种技术的关系 Java 应用程序运行机制 常用的 dos 命令 classpath 的作用寻找 class 文件 path 设置 JDK 的可执行命令路径即javac 和 java 命令路径 一个简单的 Java 程序 使用 pub
session和jsessionid有什么关系
weixin_34319374的博客
01-04 526
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是...
HttpSession理解学习
hi_sir_destroy的博客
04-20 525
1.HttpSession 1). HttpSession:在服务器端保持HTTP状态的方案。和其对应的是Cookie 2). 产生HttpSession对象的过程:当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求是否包含一个session标识(即sessionID),如果已经包含一个sessionId则说明已经创建了一个session服务器就按照sess...
cookie不能获取自己设置的,只能获取系统的名字为JSESSIONID的cookie的解决办法
Emine
11-06 8479
今天在做一个登陆页面,实现在一定时间内反复登陆不用输入密码。为了和其他网站的cookie做区别,我开始使用的cookie的name是当前网站的路径basePath new  cookie(basePth,user) 这样程序不报错,而且浏览器中叶保存了我的设置的cookie,但是就是去不出来,后来发现cookie中的name不能包含分号、逗号、等号、空格、换行,否则需要编码,用BASE64En

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值