cookie与session由来及各自特性

最新推荐文章于 2022-10-24 14:01:06 发布
最新推荐文章于 2022-10-24 14:01:06 发布
阅读量216 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39131177/article/details/79348080
版权

由来

    浏览器和服务器间的数据交互,就是会话。
    但是呢,http协议是无状态无记忆的,就会导致业务的不连续性。
    [不连续性的说明]譬如你在xxx网站A界面登录成功,当你点击跳转到B界面时,又会提示请登录。    
    那么,怎么才能让服务器识别浏览器身份,认为是同一用户的多次请求,从而达到数据共享呢?    
    这就要用到[会话技术]了,本质上就是数据持久化存储。
    
    会话技术,就是来解决http协议缺陷而导致的业务不连续问题。
    相关补充:cookie在浏览器端的存储,是有数据量限制的,一般是4k;
    而前端本地存储技术可弥补,譬如:
    localStorage  (20M) 本地存储 只要用户不手动删除,就一直存在  应用场景:记住皮肤;浏览历史搜索;回到上一次离开的位置等
    sessionStorage (5M) 会话存储 浏览器关闭就没了 应用场景: 单页面应用间数据的传递
    可能存储在浏览器或硬盘上。    
    会话技术,从保存位置上有所区分:
    持久化存储在服务端,是session
    持久化存储在客户端,是cookie


cookie过程分析

   浏览器请求XXX网站服务器后,服务器把数据存储在浏览器的cookie中;
   后来的每次请求,浏览器都会携带该网站内所有的cookie作为身份,由服务端脚本来识别处理。
   当然,这一过程是基于浏览器执行的。同一网站在不同的浏览器间存储的cookie是不能共享的。

   cookie默认是会话周期,即从浏览器打开,请求服务器资源,到关闭浏览器这一过程。
   cookie因存储在客户端而有安全性的问题,且每次请求都会携带所有的cookie内容。

使用

    /*cookie*/
    //存储的数据类型,一般是字符串
    //格式说明(未展示所有参数,有兴趣的可查手册)
    setcookie('数据名','数据值','有效期','有效路径','有效域名');    
    // 特例:
    // PHP_INT_MAX    永久有效
    // 默认是当前目录及子目录有效,我这里改成了整站有效
    // 6758591.com   默认是当前域名,我这里改成了跨子域
    setcookie('age',18,PHP_INT_MAX,'/','.6758591.com');   
    // 增
    setcookie('name','Lin');
    // 删
    setcookie('name','',0);
    setcookie('name','',time()-1);
    // 改
    setcookie('name','Bin');
    // 查
    echo $_COOKIE['name'];

session过程分析

    浏览器,首次请求xxx网站服务器后,服务端因session_start()而立即创建新的session文件;   
    文件名默认格式,示例: sess_0l4jphu0c88lm1ka6242po5763    sess_是前缀,后面的字符串是特殊算法生成的具有“唯一随机性”的串儿;  
    后通过http协议的响应头,setcookie去回传PHPSESSID=0l4jphu0c88lm1ka6242po5763;   
    浏览器收到响应内容后,将PHPSESSID作为身份信息,保存在cookie,默认是会话周期.   
    后来的每次请求都会,携带所有的cookie信息(包括身份信息)提交给服务器脚本;
  
    服务端收到请求后,比对查找是否有对应的session文件;
    如果有的话,则读取到超全局变量$_SESSION中;    
    否则会新建session文件,以进行$_SESSION操作.   
    备注:session文件也不是一直存在于服务端的,默认存活时间是24min。
    默认以文件形式存储,也可存储在DB中.但读取操作还是要消耗服务器资源的。
    由php.ini中可的相关参数决定存活时间、启动gc的几率、session_name命名及存储位置等。

使用

    /*session*/
    //存储的数据类型,几乎支持php的所有数据类型
    //当前页面开启session会话机制.(只要用到的页面,就一定要首先开启.)
    session_start();
    //增/改
    $_SESSION['name'] = 'Lin';
    //删
    unset($_SESSION['name']); //删除单个session数据
    $_SESSION = [];           //删除全部session数据
    session_destroy();        //连session文件都销毁了
    // 查
    echo $_SESSION['name'];
如果禁用了cookie,那么session如何使用 

   cookiesession本质上都能以数据持久化存储的方式解决身份识别问题,那么cookie被禁掉后,本地就没有浏览器身份信息随着请求发到服务器了,服务器自然就不能识别,从而不断的生成新的session文件。这是不可取的。
   解决的关键是,要确保对同一个session文件的操作。那么在sesion_start()前就得指定session_id();


结束语》》你剪断了我的翅膀,却怪我不会飞翔。

萧-青
关注
专栏目录
CookieSession区别用法.pdf
08-19
总结来说,CookieSession是网络应用中常用的两种技术,它们各自有其特点和适用场景。在Web开发过程中,合理地使用CookieSession对于提高用户体验和保证应用安全都至关重要。开发人员应当根据实际应用的需求和...
cookiesession起源,原理,实现
konghouy的博客
10-11 2354
一、引入 1.一种新的需求产生了 随着web网站的快速发展,网站已经不再用于单纯的信息展示,而是一个庞大的具有交互式的多网页的应用。在web应用中,信息的登录是一种很常见的功能,登录后页面跳转必须保持登录状态,不能但是每一次页面跳转都需要重新登录。在这样的需求下cookie应运而生。 2.为什么要使用cookie 在前端与后台的http联系中,单纯从请求来说是一个独立的过程。(也就是说发送一个请求...
CookieSession的特点
qq_44809887的博客
12-12 247
CookieSession的特点 Cookie(不是jsp的内置对象):以键值对的形式存储,即name=value 包:javax.servlet.http.Cookie 构造方法: 常用方法: 获取当前Cookie对象的name值:String getName() 获取当前Cookie对象的value值:String getValue() 设置当前Cookie对象的最大有效期,单位为秒:public void setMaxAge() 服务端增加Cookie对象:response.addCookie
sessioncookie各自的特点以及优劣势比较
最新发布
zhouchuanlun的博客
10-24 1536
cookie由于保存在客户端,可随意篡改,session则不同存储在服务器端,无法伪造,所以session的安全性更高;:cookie只支持字符串数据,session则可以存储任意数据类型。:cookie可设置为长时间保持,session一般失效时间较短。:cookie保存的数据不能超过4k。
SessionCookie的“前世今生”
福尔摩东的博客
03-20 433
CookieSession的前世今生Cookie详解概念及简介快速入门实现原理经典例题 苦于在学Filter过滤器的时候,突然发现先前的CookieSession基础不太扎实,也想去更深入地了解一下,一起去了解一下吧。 先列出思维导图,会着重对其中的关键点进行详细说明: Cookie详解 概念及简介 客户端会话技术,将数据保存到客户端 http协议本身是一种无状态的协议,不能进行登录验证...
sessioncookie的区别, 他们都是什么?
yx_ming的博客
08-13 6143
什么是Session? 1.由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session. 2.Session用于标识这个用户,并且跟踪用户,Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。 3.大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个...
Django中的cookiesession
09-18
需要注意的是,虽然cookiesession都能用来存储用户状态,但它们有各自的优缺点。Cookie存储在客户端,数据量有限且安全性较低;而session存储在服务器端,数据安全但会增加服务器的内存开销。因此,在设计系统时,...
sessioncookie的区别以及配置使用
06-14
### SessionCookie的区别及配置使用 #### 一、概述 在Web开发中,尤其是在使用PHP进行后端开发时,为了实现用户状态管理、个性化设置等功能,开发者常常需要使用到两种技术:SessionCookie。这两种技术虽然...
sessioncookie 区别
03-24
标题与描述中的关键词“sessioncookie区别”指向了两种在Web开发中常用的状态管理技术,它们各自具有独特的特性和用途。下面将详细阐述这两种技术的关键知识点: ### sessioncookie的区别 **1. 定义与存储位置...
PHP 之Section与Cookie使用总结
10-27
PHP中的SessionCookie是两种常见的用户状态管理机制,它们各自有着独特的特性和应用场景。 首先,Session是基于服务器端存储的一种技术。在PHP中,当Session启动后,服务器会为每个用户生成一个唯一的SESSION_ID...
sessioncookie的介绍和两者的区别之其相互的关系
热门推荐
陈建维
02-19 1万+
本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用c
Java Web(三) 会话机制,CookieSession详解
weixin_30528371的博客
02-21 382
    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookiesession的理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一...
cookiesessionsessionid 与jsessionid
天元喜羊羊的博客
07-03 986
http://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html Cookie 与session的产生过程                                     我们都知道HTTP协议本身是无状态的,客户只需要简单的向服务器来发送请求下载某些文件,客户端向服务器端发送的每次请求都是独立的。对于当前的web应用
CookieSession各自特点和区别
shandow_的博客
12-23 1273
Cookie的使用及常用方式 文章目录前言一、Cookie是什么?1.定义2.执行原理3.常用方法二、Session是什么?1.定义2.执行原理三、CookieSession的区别是什么? 前言 在我们日常的web开发中,使用cookie以及session的频率是非常大的。比如,用户的登录模块,在页面上实现一个记住密码的复选框功能等都是离不开cookiesession 一、Cookie是什么? 1.定义 简单来说就是将一小段的文本信息保存在客户端浏览器的一种会话跟踪技术。 2.执行原理 1.浏览器
史上最详细的CookieSession 的区别详解
目前专注区块链相关技术的学习与分享
06-27 371
一、什么是CookieCookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 工作原理如下: 1. 如果没有设置Cookie失效日期,它们仅保存到关闭浏览器程序为止. 2. 如果将Cookie
SessionCookie 和 token 的前世今生
qq_25096741的博客
03-26 216
引入:我们都知道 http 协议本身是一种无状态的协议,一个普通的http请求简单分为三步: 客户端发送请求request 服务端收到请求并进行处理 服务端将结果respond给客户端 对于服务端来说 服务端如何知道当前请求的客户端是哪个用户 如何保证每次请求,服务器都知道是哪个用户 一、cookie 什么是cookie cookie 就是存储在客户端的一段数据,采用的是在客户端保持 HTTP 状态信息。 cookie 的产生背景 随着互联网的发展,已经不仅仅是浏览网页了,越来越多的交互式网站兴起,如在线购
Redis 主从复制的原理及演化
散尽浮华
01-13 6124
一、什么是主从复制 在数据库语境下,复制( replication)就是将数据从一个数据库复制到另一个数据库中。主从复制,是将数据库分为主节点和从节点,主节点源源不断地将数据复制给从节点,保证主从节点中存有相同的数据。有了主从复制,数据可以有多份副本,这带来了多种好处: 第—,提升数据库系统的请求处理能力。单个节点能够支撑的读流量有限,部多个节点,并构成主从关系,用主从复制保持主从节点数据一致,如此主从节点一起提供服务。 第二,提升整个系统的可用性。因为从节点中有主节点数据的副本,当主节点宕机后,可以
生成唯一token值
散尽浮华
01-23 5889
用户登陆生成唯一token值,代码如下 public function getToken() { return md5(uniqid(microtime(true),true)); } 其中 uniqid 基本可以确定是唯一用户登陆的了,但为了保证确定唯一,后 microtime 是获取毫秒级时间戳 这两个拼起来在md5加密一下更安全,当然也可以随机抽取md5之后的某一段当作toke...
Django中的cookiesession详解
Django中的cookiesession都是用于跟踪用户状态的工具,但它们有各自的适用场景。Cookie适用于存储较小且不敏感的数据,如用户首选项,而session则更适合存储敏感的用户认证信息,因为它们存储在服务器端,相对更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值