cookie 和session的区别?

最新推荐文章于 2021-03-03 09:40:53 发布
最新推荐文章于 2021-03-03 09:40:53 发布
阅读量124 收藏
点赞数
分类专栏: javaSE 文章标签: javase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42674061/article/details/113998139
版权
本文探讨了Cookie和Session在存储用户数据时的安全性和服务器性能影响。Cookie数据存储在客户端,存在安全风险,适合存储非敏感信息;而Session数据存储在服务器,更安全但会增加服务器负载。在平衡安全和性能时,建议将登录等敏感信息存储为Session,非敏感信息可使用Cookie。同时,注意每个Cookie的大小限制为3K。
摘要由CSDN通过智能技术生成

(1)、cookie数据存放在客户的浏览器上,session数据放在服务器上 ;

(2)、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session ;

(3)、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE ;

(4)、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;

(5)、所以将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中。

CrazyGood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
sesessioncookie区别
aichimaodeyuybh的博客
10-30 409
sessioncookie区别 session cookie 存放在服务端 存放在客户端 较安全 不安全 在一定时间内保存在服务器上,当访问增多时,会比较占用性能 考虑到减轻服务器性能方面,应当使用cookie 存放登录信息等重要信息 (其他信息)保存的数据不超过4k,大部分浏览器都限制一个站点最多保存20个cookie ...
cookiesession区别
changeCourage的博客
05-28 848
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。   2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期
session和cooike的区别
NuanShuTT的博客
09-21 424
首先我们要知道Session是什么? Session指的是客户端和服务器的一次会话,从客户端连接服务器的一个WevApplication开始,直到客户端与服务器断开连接为止。是HTTPSession的实例。 Session是存储在web服务器上的一块信息,Session对象存放特定用户会话所需的属性和配置信息。当用户在应用程序的web页跳转时,存储在Session对象中的变量将不会丢失,而是会一直存在下去。 Cookie又是什么? 中文翻译过来叫做小饼干 小点心 Cooike实际上是一块段的文本信息。客户端
cookiesession区别
qq_42674061的博客
03-02 92
1.cookie保存在客户端,session保存在服务器端 2.cookie安全性不高,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3.单个cookie保存数据不能超过4K,一般的浏览器限制一个站点最多保存20个cookiesession没有数据量的限制 4.cookie存储的是字符串类型;session可以存储更为复杂的类型如对象。 5.一般cookie用来保存浏览量、访问次数之类的信息;session保存用户登录重要信息 6.cookie默认失效时间
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
浅谈cookiesession区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
详解PHP中cookiesession区别cookiesession用法小结
10-22
通过了解这两种技术的区别和用法,可以更好地进行用户认证和数据存储。 首先,我们来谈谈cookieCookie是一种存储在客户端计算机上的文本文件,由Web服务器创建,并发送到用户浏览器保存。每当用户访问这个服务器...
hashmap有序吗?
qq_42674061的博客
02-04 6524
1.hashmap有序吗? 不是有序的. 2.有没有有顺序的Map实现类? 有TreeMap和LinkedHashMap。 3.TreeMap和LinkedHashMap是如何保证它的顺序的? LinkedHashMap 是根据元素增加或者访问的先后顺序进行排序,而 TreeMap是基于元素的固有顺序 (由 Comparator 或者 Comparable 确定)。 4.哪个的有序实现比较好? TreeMap TreeMap则实现了 SortedMap 接口。 5.你觉得还有没有比它更好或者更高效的实现方式
简述静态方法和实例方法的区别
qq_42674061的博客
11-14 5844
1.静态方法在编译时就加载了,而实例方法是实例化后加载,在调用静态方法时还没实例化,所以静态方法不能调用实例化方法。 2.静态方法可以直接类名.方法名或者对象名.方法名调用;实例方法只能实例化后,通过对象名.方法名调用。 3.静态方法只能调用类中静态属性和静态方法,不能调用类中实例属性和实例方法;实例方法可以调用静态属性和静态方法,也可以调用实例属性和实例方法。 ...
总结java重载和重写的区别
qq_42674061的博客
11-14 2686
1.重载是方法名一样,参数个数或类型不一样;重写是方法名、参数列表完全一样,方法体不同。 2.重载是同一个类中,方法与方法之间的关系;重写是不同类中,子类与父类的关系。 3.构造器可以重载,但不能重写。 4重载可以有不同的访问修饰符;重写访问修饰符的范围要比被重写的范围大 5.重载可以抛出不同的异常;重写只能抛出比被重写方法范围更小的检查性异常。 ...
java常用的三种设计模式
qq_42674061的博客
11-17 1292
一、单例模式 1.概述 单例模式的定义就是确保某一个类只有一个实例,并且提供一个全局访问点。属于设计模式三大类中的创建型模式。 单例模式具有典型的三个特点: 只有一个实例。 自我实例化。 提供全局访问点。 2.优缺点 优点:由于单例模式只生成了一个实例,所以能够节约系统资源,减少性能开销,提高系统效率,同时也能够严格控制客户对它的访问。 缺点:也正是因为系统中只有一个实例,这样就导致了单例类的职责过重,违背了“单一职责原则”,同时也没有抽象类,这样扩展起来有一定的困难。 3.常见实现方式 常见的单例模式实现
JAVA项目中需要用到多线程的场景?
qq_42674061的博客
03-03 852
场景一: 一个业务逻辑有很多次的循环,每次循环之间没有影响,比如验证1万条url路径是否存在,正常情况要循环1万次,逐个去验证每一条URL,这样效率会很低,假设验证一条需要1分钟,总共就需要1万分钟,有点恐怖。这时可以用多线程,将1万条URL分成50等份,开50个线程,没个线程只需验证200条,这样所有的线程执行完是远小于1万分钟的。 场景二: 需要知道一个任务的执行进度,比如我们常看到的进度条,实现方式可以是在任务中加入一个整型属性变量(这样不同方法可以共享),任务执行一定程度就给变量值加1,另外开一个线
request.getParameter()与request.getParameterValues()的区别和使用方式
qq_42674061的博客
12-12 643
区别 request.getParameterValues(String name)是获得如checkbox类(名字相同,但值有多个)的数据。 可以用于接收数组变量 ,如checkobx类型 request.getParameter(String name)是获得相应名的数据,如果有重复的名,则返回第一个的值 . 一般用于接收一般变量 ,如text类型 使用方式 例1:对于text类型的input标签 <input type="text" name="name" value="1" /> &l
I/O流概要整理
qq_42674061的博客
09-28 555
十五、I/O流 1、I/O流简介 1.I/O流概念 ①I/O: Input(输入) / Output(输出) 的缩写。 ②流:可以理解为在计算机中两个不同位置之间建立的一个通道,该通道用于传输数据。 ③I/O流:则可以理解为: 数据输入 和 数据输出 的通道。(可以想象成自来水管道运水,水理解成数据 ,水管道理解成流)。 2.I/O流的大致分类 背景: 在现实生活中,家中自来水管道根据水流的方向:有进水管道、出水管道之分。对于不同场景位置管道的类型也不同。 如:城市用水管道很大,家中自用的管道因为水流
java中常用类的常用方法
qq_42674061的博客
02-14 478
1.object equals();比较两个对象的地址值,必须重写equals,重写hashcode方法 toString(); 打印对象信息,默认打印地址,重写后按重写规则打印 hashcode();返回对象hash值 clone();Java中要想自定义类的对象可以被复制,自定义类就必须实现Cloneable中的clone()方法,浅拷贝:只是复制对象的引用,还是同一个内存地址,深拷贝:开辟一块新的内存地址,将父类的属性方法和所有子类的属性方法都复制进去 getClass(); java有两个获得类型
利用反射将任意对象及其所有父类属性转化为json格式
qq_42674061的博客
10-26 477
1.转化类: //将传入对象转化为json格式输出 public static String generatorJson(Object obj) { //fields用于存储当前类和其父类的属性 List<Field> fields = new ArrayList<>(); StringBuilder jsonStr = new StringBuilder("{"); Class<?> clazz =
简析悲观锁和乐观锁
qq_42674061的博客
09-09 457
** 悲观锁与乐观锁 ** 一、定义: 悲观锁:在修改数据的时候,为了防止其他人同时修改该数据,导致出现数据的脏读、不可重复读等问题,我们可以借助数据库锁机制,对数据进行上锁,这时的锁是悲观锁。 乐观锁:乐观锁假设数据一般情况下不会造成冲突,所以在数据进行提交更新的时候,才会正式对数据的冲突与否进行检测,如果发现冲突了,则返回给用户错误的信息,让用户决定如何去做。 二、区别 1.乐观锁并未真正加锁,效率高。一旦锁的粒度掌握不好,更新失败的概率就会比较高,容易发生业务失败,不安全。 乐观并发控制相信事务之间的
jvm内存模型、调优、四种引用状态、内存泄漏、内存溢出
qq_42674061的博客
03-03 386
1、jvm内存模型 Java中通过多线程机制使得多个任务同时执行处理,所有的线程共享JVM内存区域main memory,而每个线程又单独的有自己的工作内存,当线程与内存区域进行交互时,数据从主存拷贝到工作内存,进而交由线程处理 根据JVM规范,JVM 内存共分为虚拟机栈,堆,方法区,程序计数器,本地方法栈五个部分。 1.1、 程序计数器 程序计数器(Program Counter Register)是一块较小的内存空间,它可以看做是当前线程所执行的字节码的行号指示器。在虚拟机的概念模型里(仅是概念模型,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值