Cookie 和 Session 基础知识

最新推荐文章于 2023-12-11 00:14:23 发布
最新推荐文章于 2023-12-11 00:14:23 发布
阅读量542 收藏
点赞数 1
文章标签: 网络 Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42980073/article/details/85136556
版权

一、二者的定义:

具体来说 cookie 机制采用的是在客户端保持状态的方案,而 session 机制采用的是在服
务器端保持状态的方案。Session是建立在cookie上使用的。

*cookie 机制是一种客户端的机制,cookie 的内容主要包括:名字,值,过期时间,路径和域。若不设置过期时间,则表示这个 cookie 的生命期为浏览器会话期间,关闭浏
览器窗口,cookie 就消失。

session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能
就是使用散列表)来保存信息。

cookie存在本地,中有一个个 session 标识(称为 session id),服务器按照 session id 把这个 session 检索出来使用,如果客户端请求不包含 session id,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,session id 的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,*

二、cookie 和 session 的区别:

1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。

2、cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗, 考虑到安全应当使用 sessio。

3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,
考虑到减轻服务器性能方面,应当使用 COOKIE。

4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个
cookie。

5、所以建议:
将登陆信息等重要信息存放为 SESSION。
其他信息如果需要保留,可以放在 COOKIE 中。

PeopleSellSnowball
关注
CookieSession必备基础知识
thc151297的博客
02-18 270
1.二者的定义及作用: (1).一个 cookie 可以认为是一个「变量」,形如name=value,存储在浏览器;一个 session 可以理解为一种数据结构,多数情况是「映射」(键值对),存储在服务器上。 (2).cookie 的作用比较简单,即服务器给每个客户端(浏览器)打的标签,方便服务器辨认。 (3).session 是一个数据结构,由网站的开发者设计,所以可以承载各种数据,只要客户端的...
SessionCookie知识概括
weixin_41005188的博客
07-10 291
SessionCookie一级目录二级目录三级目录 一级目录 二级目录 三级目录
web16cookiesession基础知识
dream_follower的博客
01-26 215
会话: 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 Cookie对象 1. 创建cookie Cookie cookie = new Cookie("name", "zhangsan"); PS:Cookie中不能存储中文 2. 向客户端发送cookie response.addCookie(cookie); 2. 设置Cookie在客户端持久化时间 cookie....
Cookie以及Session的定义以及区别
秋凉知意
02-25 211
Cookie以及Session的定义: Cookie:cookie 机制采用的是在客户端保持状态的方案。 Session:session 机制采用的是在服务器端保持状态的方案。 cookie 机制:正统的 cookie 分发是通过扩展 HTTP 协议来实现的,服务器通过在 HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的 cookie。然而纯粹的客户端脚本如 JavaScript...
CookieSession的定义和区别
weixin_44064897的博客
12-20 340
CookieSession 定义和区别 一、定义 Cookie概念:访问网站后再本地存储的相关网站信息; 是服务器再本地机器上存储的文本,并随着每一个请求发送到同一服务器上,是客户端保存状态的一种方式。 Cookie的内容包括:名字,值,过期时间,路劲和域。 路劲和域:构成cookie的作用范围 过期和时间:表示当前cookie的生命周期为浏览器会话期间,关闭浏览器则cook...
session原理
mounting的专栏
06-29 403
<br />不得不当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
CookieSession
xiaoyaGrace的博客
04-01 159
Cookie:把会话数据保存到客户端的技术,浏览器自身具备存储Cookie数据的能力,同时具有自动携带数据的能力 Session:把会话数据保存到服务端的技术,使用散列的结构存储数据 依赖cookie cookiesession:都是用来存储会话数据的 区别:cookie把数据保存在客户端,session是把数据保存在服务端 ...
Servlet基础知识CookieSession
最新发布
HaiMeng一起奋斗
12-11 1098
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession基础知识CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问网站并登录后,服务器将用户的登录状态、用户信息等存储在SESSION变量中。每个用户...
Go语言中的gin框架 CookieSession 操作手册 (十)
07-06
在Go语言中,Gin框架是一个非常流行的用于构建Web服务的库,它提供了简洁的API设计,使得开发者能够快速地开发出高性能的应用程序。...这些基础知识对于任何Web开发者来都非常重要,尤其是在安全性需求较高的场景中。
软件测试面试题之cookiesession的区别
m0_57290404的博客
05-19 2438
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
【java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1792
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
sessionCookie的区别
weixin_33712987的博客
06-06 137
Cookiesession的区别此文章 来自乌龟运维wuguiyunwei.comQQ群:602183872主要区别:Cookie,也称为HTTP cookie,Web cookie或浏览器cookie,是从网站发送到服务器并存储在用户的Web浏览器中的一小部分数据。Cookie用于向网站创建者发送关于上次访问网站时用户以前的活动的信息。会话是两个通信设备(如用户计算机和服...
Cookiesession基础
流风雨情的博客
06-16 460
Cookie是Web服务器发送给客户端的一小段信息,客户端请求时,可以读取该信息发送到服务器端 关闭浏览器意味着会话ID丢失,但所有与原会话关联的会话数据仍保留在服务器上,直至会话过期 在禁用Cookie时可以使用URL重写技术跟踪会话session用来表示用户会话,session对象在服务端维护,一般tomcat设定session生命周期为30分钟,超时将失效,也可以主动设置无效; 2.coo
SessionCookie的区别和联系
weixin_44761910的博客
10-23 780
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
SessionCookie之间的关系
fuzhijieabc的博客
07-03 403
为什么? 客户端对服务器端的请求都属于http请求,这种请求都是无状态的,即服务端收到客户端的请求时,都是全新的请求,服务端并不知道该客户端的历史请求记录。所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。 SessionCookie的提出都是为了弥补http的无状态性 Session 目的:为了弥补http的无状态性,同时储存用户在同一会话期间的操作记录 session是在coo
CookieSession基础介绍
XingChenHuanYu的博客
03-30 220
session(jsp内置对象,存在于服务端): session机制: 客户端在第一次请求服务端时,服务端会产生一个session对象(用于保存该客户的信息),并且每一个session对象都有唯一一个sessionID(用于区分其他的session)。服务端又会产生一个cookie,其name为JSESSIONID,value为sessionID的值。然后服务端在响应客户端的同时,将cookie发...
CookieSession详解
爱笑的喵
06-28 198
  为什么要使用CookieSession? http是一种无状态的通信协议,为了实现记住状态的功能采用了sessioncookie的机制。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、cookie 1、  Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的...
Servlet基础CookieSession详解
这份课件详细介绍了Servlet的基础知识,包括其概念、生命周期、请求和响应对象的使用,以及CookieSession的管理。此外,还涉及到了JSP、Servlet协作、过滤器和文件操作等Java EE开发中的重要概念。对于想要深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值