Session和cookie

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量103 收藏
点赞数
分类专栏: java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40877660/article/details/82465138
版权
定义

cookie 存放在客户端,不安全。可以人为的修改。

session 存放在服务端

区别

存储数据量方面:session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
一个在客户端一个在服务端。因Cookie在客户端所以可以编辑伪造,不是十分安全。
Session过多时会消耗服务器资源,大型网站会有专门Session服务器,Cookie存在客户端没问题。
域的支持范围不一样,比方说a.com的Cookie在a.com下都能用,而www.a.com的Session在api.a.com下都不能用,解决这个问题的办法是JSONP或者跨域资源共享。

Cookie: —>常见的应用场景是:自动登录的
Cookie是浏览器保存信息的一种方式,可以理解为一个文件,保存到客户端了啊,服务器可以通过响应浏览器的set-cookie的标头,得到Cookie的信息。你可以给这个文件设置一个期限,这个期限呢,不会因为浏览器的关闭而消失啊。其实大家应该对这个效果不陌生,很多购物网站都是这个做的,即使你没有买东西,他也记住了你的喜好,现在回来,会优先给你提交你喜欢的东西啊,他们也真是煞费苦心了啊。

Cookie的操作:
|–HttpSession默认使用Cookie进行保存SessionID,当客户端禁用了Cookie之后,可以通过URL重写的方式进行实现。

可以通过response.encodeURL(url) 进行实现

API对encodeURL的结束为,当浏览器支持Cookie时,url不做任何处理;当浏览器不支持Cookie的时候,将会重写URL将SessionID拼接到访问地址后。

cookie是有时间限制的,根据生命期不同分成两种:会话cookie和持久cookie;
如果不设置过期时间,则表示这个cookie生命周期为从创建到浏览器关闭止,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。
如果设置了过期时间(setMaxAge(606024)),浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。

session和cookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象中,与此相对的,cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患,例如本地cookie中保存的用户名密码被破译,或cookie被其他网站收集(例如:1. appA主动设置域B cookie,让域B cookie获取;2. XSS,在appA上通过javascript获取document.cookie,并传递给自己的appB)。

参考资料:https://my.oschina.net/biezhi/blog/490242#OSC_h2_3

qq_40877660
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie 的区别.md
01-28
本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: - **定义**:Session是一种服务器端技术,用于在用户与服务器之间维护会话状态。 - **...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
获取浏览器地址栏URL参数
希望我的分享能让你今天有所收获!
12-21 399
获取浏览器地址栏URL参数
检测客户端浏览器是否支持cookie
zhangxiaomaphp的专栏
12-31 2371
cookie的主要作用是保存状态,识别身份。因此在很多情况下都可以使用到cookie,特别是在用户身份验证的时候。例如,实现严格的跨页面全局变量。它的一般用途包括保存用户登录状态、跟踪用户行为、定制页面、创建购物车等。 cookie虽然有那么多的好处,但是在使用前,网页开发者必须首先检查一下用户的浏览器是否支持cookie,否则的话就会导致许多错误信息的出现。 【范例】检测浏览器是否支持coo
检测浏览器是否支持cookie方法
weixin_33695450的博客
12-27 253
cookie 摘自: http://www.cnblogs.com/fish-li/archive/2011/07/03/2096903.html Cookie是什么? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 为什么需要Cookie? 因为HTTP协议是无状态的,对于...
请确认您的浏览器支持并允许了Cookie设置?
for023的专栏
10-09 6687
1、打开浏览器,点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置使用的磁盘空间为:8MB或以下(我自己使用1MB)→确定→清除历史纪录→网页保存在历史记录中的天数:3以下→应用确定(我自己使用的设置是0天)。 2、还原浏览器高级设置默认值:工具→INTERNET
php判断客户端是否支持cookie,如何检测客户端浏览器是否支持cookies
weixin_31328141的博客
03-18 335
现在很多网站都采用cookies存储信息,比如用户登录信息,可用于用户下次浏览网站时自动登录。cookies是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookies。但我们开发者不可能要求每一个客户端都开启cookie功能,这就要求我们能够检测每一个客户端的浏览器是否开启了cookie,从而决定加载不同的代码。我们可以用js来检测客户端浏览器cookie...
sessioncookie的区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie的作用
"测"
03-15 1606
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
sessioncookie详解
cjzcc1996的博客
07-08 2777
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1096
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 145
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 589
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 346
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 713
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 458
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值