Cookie和Session

最新推荐文章于 2023-10-30 09:50:23 发布
最新推荐文章于 2023-10-30 09:50:23 发布
阅读量146 收藏
点赞数
分类专栏: Android

文章出处 :http://blog.csdn.net/guoweimelon/article/details/50886092

一、Cookie详解

(1)简介

因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

Cookie(复数形态:Cookies),是指某些网站为了辨别用户身份、进行session跟踪储存在用户本地终端上的数据(通常经过加密)。

Cookie是由服务端生成的,发送给客户端(通常是浏览器)的。Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie:

内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。

硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie和持久Cookie。


(2)工作原理

1、创建Cookie

当用户第一次浏览某个使用Cookie的网站时,该网站的服务器就进行如下工作:

①该用户生成一个唯一的识别码(Cookie id),创建一个Cookie对象

②默认情况下它是一个会话级别的cookie,存储在浏览器的内存中,用户退出浏览器之后被删除。如果网站希望浏览器将该Cookie存储在磁盘上,则需要设置最大时效(maxAge),并给出一个以秒为单位的时间(将最大时效设为0则是命令浏览器删除该Cookie);

③将Cookie放入到HTTP响应报头,将Cookie插入到一个 Set-Cookie HTTP请求报头中。

④发送该HTTP响应报文。

2、设置存储Cookie

浏览器收到该响应报文之后,根据报文头里的Set-Cookied特殊的指示,生成相应的Cookie,保存在客户端。该Cookie里面记录着用户当前的信息。

3、发送Cookie

当用户再次访问该网站时,浏览器首先检查所有存储的Cookies,如果某个存在该网站的Cookie(即该Cookie所声明的作用范围大于等于将要请求的资源),则把该cookie附在请求资源的HTTP请求头上发送给服务器。

4、读取Cookie

 服务器接收到用户的HTTP请求报文之后,从报文头获取到该用户的Cookie,从里面找到所需要的东西。

(3)作用

Cookie的根本作用就是在客户端存储用户访问网站的一些信息。典型的应用有:

1、记住密码,下次自动登录。

2、购物车功能。

3、记录用户浏览数据,进行商品(广告)推荐。

(4)缺陷

①Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。

②由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)

③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。


二、Session详解

(1)简介

Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。Session是一种服务器端的机制,Session 对象用来存储特定用户会话所需的信息。


Session由服务端生成,保存在服务器的内存、缓存、硬盘或数据库中。

(2)工作原理

1、创建Session

当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION,在创建这个SESSION的时候,服务器首先检查这个用户发来的请求里是否包含了一个SESSION ID,如果包含了一个SESSION ID则说明之前该用户已经登陆过并为此用户创建过SESSION,那服务器就按照这个SESSION ID把这个SESSION在服务器的内存中查找出来(如果查找不到,就有可能为他新创建一个),如果客户端请求里不包含有SESSION ID,则为该客户端创建一个SESSION并生成一个与此SESSION相关的SESSION ID。这个SESSION ID是唯一的、不重复的、不容易找到规律的字符串,这个SESSION ID将被在本次响应中返回到客户端保存,而保存这个SESSION ID的正是COOKIE,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 

2、使用Session

我们知道在IE中,我们可以在工具的Internet选项中把Cookie禁止,那么会不会出现把客户端的Cookie禁止了,那么SESSIONID就无法再用了呢?找了一些资料说明,可以有其他机制在COOKIE被禁止时仍然能够把Session id传递回服务器。

经常被使用的一种技术叫做URL重写,就是把Session id直接附加在URL路径的后面一种是作为URL路径的附加信息,表现形式为: 

http://…./xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764; 

另一种是作为查询字符串附加在URL后面,表现形式为: 

http://…../xxx?jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 

还有一种就是表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把Session id传递回服务器。

(3)作用

Session的根本作用就是在服务端存储用户和服务器会话的一些信息。典型的应用有:

1、判断用户是否登录。

2、购物车功能。


三、Cookie和Session的区别

1、存放位置不同

Cookie保存在客户端,Session保存在服务端。

2 、存取方式的不同

 Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。 

而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。 

3、安全性(隐私策略)的不同 

Cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。 假如选用Cookie,比较好的方法是,敏感的信息如账号密码等尽量不要写到Cookie中。最好是像Google、Baidu那样将Cookie信息加密,提交到服务器后再进行解密,保证Cookie中的信息只要本人能读得懂。而假如选择Session就省事多了,反正是放在服务器上,Session里任何隐私都能够有效的保护。 

4、有效期上的不同 

只需要设置Cookie的过期时间属性为一个很大很大的数字,Cookie就可以在浏览器保存很长时间。 由于Session依赖于名为JSESSIONID的Cookie,而Cookie JSESSIONID的过期时间默许为–1,只需关闭了浏览器(一次会话结束),该Session就会失效。

5、对服务器造成的压力不同 

Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。而Cookie保管在客户端,不占用服务器资源。假如并发阅读的用户十分多,Cookie是很好的选择。

6、 跨域支持上的不同 

Cookie支持跨域名访问,例如将domain属性设置为“.baidu.com”,则以“.baidu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。 


参考文献:

1、细说Cookie http://www.cnblogs.com/fish-li/archive/2011/07/03/2096903.html#_label4

2、描述Cookie和Session的作用,区别和各自的应用范围,cookie、Session工作原理。

http://www.360doc.com/content/11/0706/15/3639038_131844581.shtml

3、深入理解HTTP Session http://lavasoft.blog.51cto.com/62575/275589/

4、Web应用中的Session知多少?http://www.blogjava.net/ohyeah928/archive/2010/01/27/310952.html

5、Cookie和Session的区别-总结很好的文章 http://www.lai18.com/content/407204.html

6、Cookie/Session机制详解 http://blog.csdn.net/fangaoxin/article/details/6952954

7、老生常谈session,cookie的区别,安全性 http://blog.51yip.com/php/938.html

8、Session和Cookie的区别及Session的生命周期 http://blog.csdn.net/shuaishenkkk/article/details/8634917


这是生雨呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
你真的了解 CookieSession
weixin_34332905的博客
05-13 1546
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
CookieSession的作用和工作原理
热门推荐
渴望,就奋力追寻...
03-14 4万+
一、Cookie详解 (1)简介 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户
CookieSession的作用
Sunshine的专栏
02-07 1414
Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当 Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Ses
会话技术cookie&session
远行的博客
12-02 220
0为什么需要会话: 传统的客户端服务端交易的数据,可保存在的的的的HttpServletRequest中的和sevletContext对象中。但是当遇到甲发出购买和结账两个不同请求时,HttpServletRequest中的中的中的对象中只保存了结账的请求信息,购买的请求信息将会丢失,因为的的的的HttpServletRequest的的对象只能记录同一次请求的信息(太小了)...
cookiesession的作用和区别
最新发布
m0_69977307的博客
10-30 72
Session会在服务器端创建一个会话对象,为每个用户分配一个独一无二的标识符,通过Cookie等方式将其发送给客户端浏览器,当用户再次访问服务器时,服务器会通过这个标识符查询是否存在对应的会话对象,从而重新找回用户之前的状态。Cookie通常是由服务器发送给客户端的小文件,存储在客户端上,是以文本方式存储的,其作用是为用户提供持久化的数据存储功能。它主要用来记录用户在访问网站时的一些信息,如用户名、密码、信用卡号等敏感数据,通过将这些数据存储在Cookie中,可以使网站的登录、购物车等功能更为便捷。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
主要介绍了ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法,需要的朋友可以参考下
cookiesession
10-16
很好用的cookiesession的区别
解决Laravel无法使用COOKIESESSION的问题
01-03
COOKIESESSION的具体使用百度和官方文档上都有。 但是,文档里没有说明必须经过相应的中间件才能使用,百度搜索结果都是彼此copy的bullshit!!! 方法如图所示,对应的路由必须使用下列中间件,COOKIESESSION才...
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
CookieSession 的作用及区别
m0_64224975的博客
05-23 1万+
Cookie: Cookie:其实就是客户端储存的,什么是客户端,隆重的表示就是浏览器存储,能看的见的,当然,在浏览器设置-历史纪录中能看见,能手动清除Cookie。所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),而且储存量很小(单个cookie保存的数据不能超过4K),它的有效期也不咋地,一般你清除一下浏览器就没了,正常20分钟后,cookie生命周期结束. session: Session:服务端,也是放在服务器上(session的默认失效时间为30分钟), S
jsessionid 问题分析
我的空间,好好学习
12-05 445
jsessionid 问题分析 Posted on 2011-09-02 16:33 疯狂 阅读(1547) 评论(2) 编辑 收藏 这几天为了测试人员测试,就把一个tomcat应用整个拷贝了一份,改了下端口一个8080,一个8081,上下文也一样,结果出问题了:页面登陆验证码死活验证不过去,最后跟...
PHP中出现两个cookie或者session_id的深入解析及解决方案
cherry_toto的博客
06-10 2622
这是我在CSDN发布的第一篇技术帖子,虽然很久就注册了CSDN,都是偶然看看而已,好了废话不多说,进入正题。 最近写PHP框架的时候遇到一个问题,就是用session保存数据的时候,经常遇到同时出现两个session_id,导致登录前和登录后两个文件session保存的数据不同。 网上找遍了技术文档,也看到有人遇到过类似的问题,但是没有解决出来,下面我就深入讲解下cookiesession的机制...
CookieSession的作用以及区别
m0_65121981的博客
12-28 4858
作用: 服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。它们最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续。cookies和session就是能够记录用户状态的技术,尽管二者属于不同的技术,但只要cookies能做到的,session也能做到 是什么: Cookie:就是一个简单到爆思路,当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值