cookie和session对http的作用以及区别

已于 2024-04-10 23:37:04 修改
阅读量469 收藏 3
点赞数 7
分类专栏: JAVA后端 文章标签: http 网络协议 网络
于 2024-02-29 10:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41536556/article/details/136364161
版权

HTTP协议本身是无法判断用户身份。所以需要cookie或者session。

1、什么是cookie?

cookie 是由 Web 服务器保存在用户浏览器上的文件( key-value 格式),可以包含用户相关的信 息。客户端向服务器发起请求,就提取浏览器中的用户信息由http 发送给服务器。

2、什么是session?

1、session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给 session
2、服务器默认为客户浏览器的 cookie 中设置 sessionid ,这个 sessionid 就和 cookie 对应,浏览器在向 服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输 cookie 中的 sessionid 获取出 会话中存储的信息,然后确定会话的身份信息。

3、cookiesession区别

1. cookie 数据存放在客户端上,安全性较差, session 数据放在服务器上,安全性相对更高。
2. 单个 cookie 保存的数据不能超过 4K session 无此限制 信息后,使用自己的私钥进行解密。 由于 非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢。 

香蕉钛合金
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络原理之HTTP协议,及理解CookieSession区别
qq_41603622的博客
06-30 1725
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
CookieSession作用以及区别
m0_65121981的博客
12-28 4870
作用: 服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。它们最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续。cookies和session就是能够记录用户状态的技术,尽管二者属于不同的技术,但只要cookies能做到的,session也能做到 是什么: Cookie:就是一个简单到爆思路,当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存
SessionCookie作用区别
李杰的博客
04-11 4165
Session的原理和用途 sessioncookie一样都是为了记录用户的信息,实现识别用户,自动登录,显示购物车功能。 不同之处在于session的主体在服务器上,体量大,cookie主体在客户端上,体量小。 session会在响应报文中发给用户一个session id,用来唯一标识此用户,用户可以把session id发给服务器用来表明身份。Session对象在客户端第一次请求服务器的时候创建。Tomcat中session默认失效时间是20min。Sessioncookie方便,但是对服务器压力大
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6569
在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
Cookiesession区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie作用
"测"
03-15 1538
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
详解PHP中cookiesession区别cookiesession用法小结
10-22
主要介绍了PHP中cookiesession区别cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
C++使用QtHttpServer开发服务端Server的Http POST接口和客户端Client示例
_XLinC_的专栏
06-04 379
【代码】C++使用QtHttpServer开发服务端Server的Http POST接口和客户端Client示例。
如何将HTTP升级成HTTPS?既简单又免费的方法!
w651428055的博客
06-04 1583
通过以上步骤和注意事项,您可以轻松实现从 HTTPHTTPS 的免费升级,为您的网站用户提供更安全的浏览体验。在升级过程中,务必保持警惕,确保所有的配置和更新都符合最佳实践,以维护网站的安全和性能。通过以上步骤,您的网站将通过 Cloudflare 的 CDN 服务提供 HTTPS 支持,无需担心证书的维护和更新。根据提示,配置您的 DNS 记录,确保 Cloudflare 能够正确处理您的域名流量。定期更新您的安全知识,关注最新的安全趋势,并确保您的网站采用最新的安全措施。
原生js访问http获取数据的方法
codedadi的博客
06-03 485
由于浏览器的同源策略(Same-Origin Policy),你可能无法直接通过JavaScript从与你的网页不同源的服务器获取数据。如果你正在开发一个单页面应用(SPA)或复杂的Web应用,你可能会考虑使用像Axios或Fetch API的polyfill(如whatwg-fetch)这样的库来更方便地处理HTTP请求。.then(response => response.json()) // 或者 response.text() 如果你知道返回的是文本。// 这里是返回的文本数据。
HTTP 的三次握手
qq_44327851的博客
06-03 778
​​​​​ HTTP 的三次握手是指在建立 TCP 连接时,客户端和服务器之间进行的三步握手过程。这个过程确保了双方都能够互相通信,并且同步了彼此的序列号和确认号。
SOCKS5代理与其他代理(HTTP代理、HTTPS代理、SOCKS4代理)协议相比,有何不同?
最新发布
superLxhao的博客
06-07 333
SOCKS5代理与其他代理(HTTP代理、HTTPS代理、SOCKS4代理)协议不同点比较
cookiesession区别以及作用
08-04
cookiesession区别在于数据存放的位置和安全性。cookie数据存放在客户的浏览器上,而session数据存放在服务器上。[1] Cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,所以如果主要考虑到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值