cookie和session的个人简单理解

最新推荐文章于 2022-03-25 16:15:29 发布
最新推荐文章于 2022-03-25 16:15:29 发布
阅读量188 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37002901/article/details/86586266
版权

cookie:存放在客户端/本地

  1. 浏览器/客户端发起请求
  2. 服务器响应:setCookie要求浏览器/客户端生成一个cookie
  3. 浏览器/客户端保存cookie,并在下次请求中在请求头中发送这个cookie
  4. 服务器识别这个浏览器发来的cookie,证明是同一用户
  5. 这个用户请求相同的服务器都会发送这一cookie重复3-5步,服务器端可以使用命令更改cookie的信息。在cookie中也可以设置cookie的有效期。

session:存放在服务器端

  1. 浏览器/客户端对服务器发起请求并把自身用户的信息及sessionID保存到cookie中一起发送到服务器端。
  2. 服务器端会根据请求中的要求主动或强制生成一个session,这个session中保存了一些简单的用户信息及生成的sessionID,这个信息必须是简洁的,因为如果这个信息很复杂的话,如果有很多的用户通过session机制访问服务器时可能会导致内存溢出。
  3. 在session中保存了一个叫做最后访问时间的参数:LoginTime,每次同一用户发送请求时都会更新这个参数在session中保存了一个叫做最后访问时间的参数:LoginTime,每次同一用户发送请求时都会更新这个参数

验证用户是否登录的逻辑:

1)用户密码登录时,在后台的req中记住session.

2)如果用户保存登录密码,则记住cookie,否则把当前用户的cookie设置为空;

3)每次用户需要向后台进行请求时,进行状态检验:

session是否存在?若存在,则继续进行请求操作,并将session的有效时间重新设置一次;

若不存在,则判断cookie是否存在?若存在,使用该cookie完成自动登录,即完成了一次1);

若不存在,则页面重定向到登录页面。

cookie 是钥匙,session 是锁,钥匙放在浏览器,拿玥匙开锁,设置cookie 是在response header里面设置的

session机制的特点:

  1. session是以文本形式存储在服务器中,这样就不会怕客户端/浏览器修改session。
  2. session具有生命周期,可以在session中设置,每次浏览器发送session时,都会设置一个最后登录时间。
  3. session是轻量级的,不会占用太多的资源。包括:sessionID,session的生命周期(session的活动时间+session不活动的时间),session的最后登录时间。
  4. Session对象内部有一个缓存

session对象的属性

name:cookie名称
value:cookie值
domain:可以访问cookie的域名,某一级域名可以访问上一级级域名的cookie
expires/Max-Age:过期时间
Size:cookie的大小
http:httponly属性,为true,不能用document.cookie获得
secure:为true只能在https获得
path:子路径访问父路径cookie

学习链接:

理解cookie session机制
cookie,session,实现服务器记忆用户登录状态功能
让服务器端记住登录状态,介绍两种常见的登录状态记录方式
cookie session有什么区别
几种登陆保持的方法

doze want sleep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解CookieSession
qq_45321888的博客
11-27 668
引入 什么是会话 会话就是日常生活非常常见的一种现象,当你拿起电话和朋友谈笑风生直到挂断电话就是一次会话,而在Web应用的会话过程也类似与日常生活的会话,它指浏览器和服务器之间连续发生的一系列请求和响应过程(注意是连续发生的,比如你在网上购物的整个过程就是一个会话)。会话过程会产生一系列的数据,比如通话会有通话内容,而客户端与服务器交互时同样会产生数据。 为什么需要会话技术 上面说到会话会产生数据,而这些数据往往需要服务器进行保存,比如在购物过程,你将商品加入购物车,然后付款,服务器需要将你的信
关于CookieSession的优缺点
dazhuanqi8386的博客
11-22 351
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 Cookie的优缺点:优点:极高的扩展性和可用性通过良好的编程,控制保存在cookiesession对象的大小。通过加密和安全传输技术(SSL),减少cookie被破解的可能性。只在cookie存放不敏感数据,即使被盗也不会有重大损失。控制cookie的生命期,使之不会...
session/cookie简单理解及区别
java川
12-08 1048
cookie/session 都是跟踪识别浏览器用户身份的一个东西。 实例解析: cookie 我们浏览网站时候,cookie就会帮你记录你在网站上的一些操作,比如你点了什么东西,或者在网站上打了什么字,都会记录下来。下次你再次来这个网站时,就给你推送你上次浏览的一些东西,像淘宝,每次你去逛淘宝时,你会发现与你上次见的东西差不多。 其作用显而易见,就是存储客户信息,提供个性化的服务。 它是怎样辨别...
浅谈对cookiesession理解个人向)
qq_43424632的博客
12-06 997
cookiesession都是记录客户端的一种状态,弥补HTTP 协议无状态的不足,大致为储存客户端的一些信息,方便用户下一次对该网站的使用。 cookie是将客户端提供的信息放到HTTP的响应头,存储于用户自身电脑系统之,当用户下一次浏览相同网站时,网站服务器接受客户端的请求就会分析放于请求头cookie,从而动态生成与该客户端相对应的内容;cookie的有效期由maxAge决定,当m...
CookieSession的认识
qq_43552025的博客
12-07 192
#对CookieSession认识 作为一个软件工程大一的新生,对软件工程导论学习了解之后,对CookieSession有了初步了解。 首先我们来谈下CookieSession的联系与区别,我将用表格形式呈递: Cookie Session 保存在客户端(浏览器) 保存在服务器端的一个文件里(不是内存) 安全性低,他人可以分析储存本地的cookie...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
首先,我们来理解JSP、cookiesession的基本概念。 **JSP(JavaServer Pages)** JSP是一种动态网页技术,它允许开发人员将Java代码嵌入到HTML或XML文档,服务器在接收到客户端请求后执行这些Java代码,然后将...
jsp编程session的用法实例分析
10-23
需要注意的是,虽然Session提供了一种方便的方式来存储用户会话数据,但过度使用Session可能会导致内存泄漏和性能问题。因此,应谨慎使用Session,只存储必要的数据,并及时清除不再需要的Session属性。另外,考虑到...
phpcookie的作用域
12-17
理解Cookie的作用域对于优化网站功能和提高用户体验至关重要。 `setcookie()` 是PHP用于设置Cookie的主要函数。它的基本语法如下: ```php setcookie(name, value, expire, path, domain, secure, httpOnly); ``...
.net core 6 使用session进行验证
05-25
在.NET Core 6,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
基于servlet个人名片管理系统
最新发布
11-09
这可能涉及到session管理和cookie的使用,以及对用户输入的安全验证。 ### 数据库优化 随着名片数量的增长,数据库性能优化变得重要。这可能包括索引的建立、查询优化、存储过程的使用等,以提高查询速度和减少...
cookiesession的自己的理解
qq_28764557的博客
12-03 135
cookie: 只要浏览器不关闭,cookie就一直存在,要是想让浏览器关闭cookie也是一直存在的就设置cookie的过期时间。 --------------------------------------------------------------------------------------------------...
sessioncookie的深入认识
yinbucheng的博客
03-21 457
session控制管理及js关闭浏览器销毁session 2013年09月13日 ⁄ 综合 ⁄ 共 1651字 ⁄ 字号 小  大 ⁄ 评论关闭        因为目前项目是基于session来判断当前用户的详细情况,从一致性和可靠性来考虑,应该确保一个session一个用户。 在网上看了一些文章及经验,最后在项目采用了cookie+sessi
浏览器cookiesession和token介绍
m0_50618406的博客
11-27 1350
随着响应式web应用的兴起,我们在浏览网站是常常需要进行登录,验证用户信息。但是http请求是无状态的,为了实现用户验证,我们需要将http请求添加请求信息,实现用户登录。常用的方法有cookiesession,以及token技术 cookiesession cookie是由服务器产生的,存放在浏览器的用于实现用户身份验证的文件。 session是用户访问服务器时,服务器生成的用于辨别用户的文件。 当我们通过 ...
Cookie/Session机制详解
weixin_39891030的博客
09-17 2357
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 一、session的本质            虽然...
浏览器禁用cookiesession还能用吗?cookiesession区别
Hi,appmy.cn!
02-18 4053
答:浏览器禁用cookiesession不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象cookie存储在用户浏览器session存储在web服务器。理论上cookie存储删除完全由用户控制,session存储删
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
浏览器 cookiesession 的认识
weixin_52703987的博客
03-25 2504
浏览器 cookiesession 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookiesession 的区别: 存在的位置: cookie 存在于客户端,
cookiesession的基本认识(浏览器与服务器之间的状态保持)
咸鱼!!!
06-01 1783
cookiesessioncookie什么是 cookie,为什么要有这个Cookiecookie的特点:cookie的创建Response.set_cookie()cookie的读取cookie的删除session什么是session数据库存储session1.安装应用数据库sessionsession配置Redis数据库1.安装第三方扩展配置引擎(redis作为session的保存数据库...
浏览器CookieSession的用途
kaiqiang2pm的博客
07-08 1539
Cookie对象 浏览器的一种技术 通过服务器的程序能将一些只须保存在客户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输; cookie的大小在4kb左右,每个浏览器在同一域名下能存放cookie数量是有限的,谷歌浏览器大概是50个。 Cookie不跨浏览器,换电脑也无效。 优缺点: 提高网页的效率,减轻服务器的负载。 安全性较差。 Cookie的...
"深入理解和应用CookieSession机制技术
理解CookieSession的原理和使用方法,选择合适的技术,并在实际项目进行实践,对于提高Web应用程序的安全性和用户体验具有重要意义。希望本文能够帮助读者更好地理解和应用CookieSession技术,为Web开发工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值