小白理解Session和Cookie区别

最新推荐文章于 2024-08-02 09:41:06 发布
最新推荐文章于 2024-08-02 09:41:06 发布
阅读量244 收藏
点赞数
分类专栏: 学习 文章标签: session cookie 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963685/article/details/114807901
版权

小白理解Session和Cookie区别

导读:最近听室友面试百度,面试官问到了相关知识,所以特别去查了查。
下面呢,首先拿个小例子方便大家理解。
在这里插入图片描述
假如,你带你女朋友去买衣服。结账的时候,你问售货员小姐姐能不能便宜一点。于是发生了如下对话:
你:我们上周才来买过衣服,能不能便宜一些?
售货员:不好意思,记不起来您了,不好意思哦。
这时店长走了过来,给了你一张小卡片,盖了一个章。
店长:您好,欢迎来到我们这里购物。这个卡片可以作为来我们这里购物的凭证。来一次,我们将会为您盖一次章,并标注日期,如果不超过最近一次购物记录一个月时间内,可以享受88折优惠。
一段时间过后。。。。。。卡片上盖章盖满了。于是对现有手段进行升级。使用了电子平台,在店里的电脑即可记录顾客相应的购物信息。
总结:
1.这里的小卡片相当于cookie,而店里的电子平台相当于Session。
2.小卡片在顾客手里,Cookie在本地浏览器中,可能出现丢失,冒用等现象,存在一定风险。
3.店里的电子平台存放在店里,Session存放在服务器中,安全性较高。

好了,这里通过一个例子带大家了解相关概念,这里进行更为细致的讲解。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

session:

  1. session的基本概念:session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。
  2. session与cookie的结合使用:
  • session存储在服务器端:服务器端可以采用mysql、redis、memcached等来存储session信息。原理是,客户端发送验证信息过来(比如用户名和密码),服务器验证成功后,把用户的相关信息存储到session中,然后随机生成一个唯一的session_id,再把这个session_id存储cookie中返回给浏览器。浏览器以后再请求我们服务器的时候,就会把这个session_id自动的发送给服务器,服务器再从cookie中提取session_id,然后从服务器的session容器中找到这个用户的相关信息。这样就可以达到安全识别用户的需求了。
  • session存储到客户端:原理是,客户端发送验证信息过来(比如用户名和密码)。服务器把相关的验证信息进行一个非常严格和安全的加密方式进行加密,然后再把这个加密后的信息存储到cookie,返回给浏览器。以后浏览器再请求服务器的时候,就会自动的把cookie发送给服务器,服务器拿到cookie后,就从cookie找到加密的那个session信息,然后也可以实现安全识别用户的需求了。

flask操作session:

  1. 设置session:通过flask.session就可以操作session了。操作session就跟操作字典是一样的。session['username']='zhiliao'
  2. 获取session:也是类似字典,session.get(key)
  3. 删除session中的值:也是类似字典。可以有三种方式删除session中的值。
  • session.pop(key)
  • del session[key]
  • session.clear():删除session中所有的值。
  1. 设置session的有效期:如果没有设置session的有效期。那么默认就是浏览器关闭后过期。如果设置session.permanent=True,那么就会默认在31天后过期。如果不想在31天后过期,那么可以设置app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hour=2)在两个小时后过期。
稀特饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie的学习等等)
05-06
6. session/cookie管理:不安全的sessioncookie管理可能导致会话劫持、会话固定等安全问题。正确设置cookie属性(如HttpOnly和Secure),使用HTTPS协议,定期刷新session ID,以及限制会话时间,都是保护用户会话...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
05-08
6. Session/Cookie管理:正确的SessionCookie管理是确保用户身份安全的关键。若未加密或妥善处理,攻击者可能截获、篡改或冒用用户的Session ID或Cookie,导致身份伪造和会话劫持。 7. 购物逻辑漏洞:在电子商务...
小白学习理解cookiesession
Masereti的博客
08-25 486
代码即生活,尤其是面向对象的语言... 我们假设一种场景,情人节到了,你美滋滋的约个妹子,逛街啊吃饭啊然后继续逛街继续吃饭,最后看电影。然后天黑了,当然这都是设计好的,天不黑你怎么会看电影,然后看完电影了,你要去酒店开房(对,这才是重点,这是一篇小白理解文,不是小黄文,咳咳)。你去酒店,你不可能直接住,对吧你得先去办理入住,你找到了漂亮的前台小妹,一顿操作之后,小妹掏出一张房卡给你,然后你美滋滋的...
sessioncookie理解
zyxzyx666的博客
02-19 379
cookie是一些数据信息,存储在浏览器端。 session是存储于服务器端的特殊对象,服务器会为每一个浏览器(客户端)创建一个唯一的session。这个session是服务器端共享,每个浏览器(客户端)独享的。我们可以在session存储数据,实现数据共享。
小白IT:Django框架—cookiesession
yidianyidei的博客
06-02 287
文章目录一、会话跟踪1.什么是会话二、cookie1.Cookie的简介2.cookie工作原理cookie的查看方式cookie的工作图解Cookie与HTTP头Cookie的覆盖3.Django中操作cookie获取cookie方法设置cookie方法删除cookie方法4.cookie带装饰器的登录验证url.py文件home.html文件login.html文件views.py文件三、session1.session的由来工作原理cookiesession区别2.Django中的sessionse
CookieSession的使用及二者的区别
m0_64986499的博客
07-31 563
本篇博客主要回顾一下Cookie的功能和作用还有Session的概念及Servlet中Session的使用,以及二者之间的区别,最后会使用Session来模拟实现一个简单的登录功能。
四、PHP基础——会话技术CookieSession
zep
06-10 461
会话技术初步认识 会话技术介绍 web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会话技术分类
sessioncookie的一些理解
xxbcoder技术笔记
01-30 299
一、cookie机制和session机制的区别 ************************************************************************************* Cookie是客户端的存储空间,由浏览器来维持。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由
session依赖于cookie --- 深入理解cookiesession
happylzs2008的专栏
12-11 4669
https://blog.csdn.net/fairyhawk/article/details/7992732 sessioncookie两种方法存储区别基本都很清楚了。 但是面试中问到客户端是怎么知道打开浏览器的时候是如何知道去取服务端那个session的? session的内容是存在服务端的。客服端怎么知道是取那个的呢? 看下session存储的执行过程: 当用户请求serv...
理解sessioncookie
rdz_NNN的博客
04-08 132
1.1.1 Session机制 由于HTTP协议是无状态的协议,一次浏览器和服务器的交互过程就是: 浏览器:你好吗? 服务器:很好! 这就是一次会话,对话完成后,这次会话就结束了,服务器端并不能记住这个人,下次再对话时, 服务器端并不知道是上一次的这个人,所以服务端需要记录用户的状态时,就需要用某种机制来 识别具体的用户,这个机制就是Session。 1.1.2 Cookie 服务端...
Django框架基础--CookieSession理解
Mr.lin的博客
05-21 304
目录 1. 关于Cookie 的详解和使用 2. 关于session的详解和使用 1. 关于Cookie 的详解和使用 首先,了解HTTP的 “无状态” 模式。 什么是无状态模式 -->> 就是用户每次请求都是独立的,它的执行情况和结果与前面的请求和后面的请求都是毫无直接关系。 就好像人生只如初见,见面过后,你不认识我,我又不认识你一样。对服务器来说,每次请求都是全新的。 比如:某用户输入账号和密码后登录到www.baidu.com网站,再次请求百度服务器,用户登录的状态就消失,仿佛
Python3+selenium实现cookie免密登录的示例代码
12-20
进过两天的研究终于实现了cookie的免密登录,其实就是session。特别开心,因为在Python爬虫群里问那些大佬,可是他们的回答令我寒心,自己琢磨!!! 靠谁比如靠自己,为此我总结下经验,以免入门的小白再次踩这样的...
商业编程-源码-小白留言板源码.zip
06-23
这涉及到CookieSession的使用。 6. **错误处理与日志记录**:良好的代码实践包括错误处理和日志记录。源码中可能有处理异常情况的代码,以及将错误信息记录到日志文件的机制。 7. **响应式设计**:考虑到现代...
python爬虫课件+代码适合小白学习
08-02
2. **HTTP与HTTPS协议**:爬虫主要处理的是HTTP和HTTPS协议的数据,理解这两个协议的工作原理,如请求头、状态码、GET和POST请求,是编写爬虫的第一步。 3. **requests库**:Python中的requests库是用于发送HTTP...
【Story】《程序员面试的“八股文”辩论:技术基础与实际能力的博弈》
EleganceJiaBao的博客
07-30 1175
“八股文”在程序员面试中扮演了重要的角色,但它并不是评价一个程序员能力的唯一标准。面试过程应结合理论知识、实际编程能力、项目经验和解决问题的能力等多个方面,综合评估候选人的综合素质。通过合理的面试考察方式,能够确保招聘到的程序员具备扎实的技术基础和实际工作能力,满足企业的技术需求。
程序员找工作之数据结构面试题总结分析
学无止境,止于至善
08-02 439
栈简述什么是栈?栈的内存是怎么分配的?栈溢出的原因以及解决方法?栈的两个应用:括号匹配是怎么应用的?简述栈和队列的区别?链表简述什么是链表?简述链表的分类?链表与数组的区别?链表类型有哪些?如何使用队列实现堆栈?队列简述什么是队列?简述队列的使用场景?树简述什么是二叉树?简述什么是满二叉树?简述什么是完全二叉树?简述什么是平衡二叉树(AVL Tree)?简述什么是排序二叉树?简述什么是红黑树?简述什么是B-TREE?
前端面试:项目细节重难点问题分享(十四)
最新发布
weixin_49062485的博客
08-02 518
更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕🤔哦!你们的支持才是我不断更新的动力!
【前端面试】五、框架
weixin_49015558的博客
07-31 544
1 Vue2 2 Vue3 3 React 4 Angular
深入理解SessionCookie区别与应用
"sessioncookie 是Web...总结,CookieSession各有优势,选择哪种取决于应用场景。Cookie适合轻量级、短暂的信息存储,而Session更适合存储敏感的用户会话信息。正确使用两者可以有效提升网站的用户体验和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值