Cookie与Session的区别与联系

最新推荐文章于 2022-03-20 21:11:03 发布
最新推荐文章于 2022-03-20 21:11:03 发布
阅读量121 收藏 1
点赞数
分类专栏: 辨析 文章标签: Cookie Session web http 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44565971/article/details/94491130
版权

Cookie

Cookie出现的原因

1.http是无状态的连接,在某些时候需要对客户端进行标识。
2.仅使用ip地址无法正确标识客户端(NAT网络地址转换等原因)。
3.解决了需要重复登录的问题

Cookie定义

客户端会话技术,第一次访问服务器时服务器会给予该客户端一个标识,下次访问时会携带该标识。

Cookie示例(添加Cookie)

  Cookie cookie = new Cookie("username","zhangsan");
  response.addCookie(cookie);

Session

Session出现的原因

在客户端拥有了Cookie后,在服务器端也需要一个机制来确保服务器内部标识一个用户,并有效的记录相关信息。

Session定义

服务器端会话技术,服务器给与客户端一个标识,记录客户端的某些动作及信息。

Session示例

HttpSession session = request.getSession();

联系与区别

  Cookie与Session往往是同时使用的,在客户端使用Cookie保存用户的账号信息等,在服务器端使用Session来记录用户的行为。
  Cookie保存在本地浏览器中,存储大小一般不超过4kB,Session保存在服务器中,存储大小与服务器配置与算法有关。存储在本地的Cookie有可能被坏人获取,从而跳过登录直接使用Cookie登录账户,而Session保存在服务器中,安全性要由于Cookie。
  Cookie与Session均拥有存活时间,通过 setMaxAge()设置存活时间:
   1.正数代表存活时长/单位为秒
   2.负数表示退出浏览器即销毁
   3.0表示立即销毁(在API中并没有专门的销毁接口)
  同一个浏览器在Cookie(Session)存活时间内,多次访问服务器获得的Cookie和Session是相同的,许多记录密码的Cookie存活时间可长达数月,而Session的存活时间由服务提供商决定。
  Cookie和Session的出现都是为了在http这种无状态的连接下,进行相对“有状态”的连接,不使用账号密码这种硬性登录方案,而是在服务器与浏览器之间形成一种协议,通过合理的设置分配标识码来识别不同用户,在一定程度上改善了用户体验,给服务提供商确定用户需求提供了便利,但同时也带来了如Cookie欺骗等账号风险。

Vincentjoe
关注
专栏目录
sessioncookie区别联系
07-05
sessioncookie区别联系
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
SessionCookie区别联系
胖墩儿没腹肌
11-01 4333
SessionCookie区别联系
servlet会话技术 cookiesession
今天可爱了吗ik的博客
12-21 529
HttpSession可以保存跨同一个客户 多个请求的会话状态 相同客户,相同servlet,不同请求,不同线程,相同会话 不同客户,相同servlet,不同请求,不同线程,不同会话 相同客户,不同web应用,不同请求,不同线程,不同会话 相同客户,同一个web应用,不同请求,不同线程,相同会话 HttpSession 在servletAPI中定义了代表会话的HttpSession接口,存放表示客户状态的信息。 容器为每个HttpSession对象分配一个唯一的标识符,SessionID Cookie
CookieSession区别联系
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-20 1万+
CookieSession session(是jsp的内置对象) 用来实现用户会话 服务器没有办法识别每一次请求是从哪一台电脑访问的,它能接收请求,但是它不知道这个请求是从哪里来的,不知道要响应给谁。比如说我们买东西,添加购物车,由于它无法识别是来自哪一个客户端的请求,它就可能把我们的请求发送给其他人,所以必须要有一种技术来让服务器知道请求来自哪里,这就是会话技术 会话:客户端和服务器之间发生的一系列连续的请求和响应的过程,类比打电话,打一次电话是一次会话,电话挂断代表会话结束,打开浏览器进行一系列操作
cookiesession区别联系
Loser的博客
05-31 1913
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
sessioncookie联系
Lingphper的专栏
07-22 1053
其实sessioncookie区别大家都知道,这里着重讲联系区别cookie存储在客户端,session存储在服务器端cookie不安全 大家很少了解到sessioncookie联系,如果仅用cookiesession还能用吗?服务器是如何识别每个客户端的?这里就解答一下。 首先大家都知道http协议时无状态的,所以下一个页面不会记录上一个页面的状态。所以
SessionCookie的关系
zhangwj0101的博客
03-14 1253
Cookiecookie是在服务器端创建,然后服务器发送到浏览器端,存储在浏览器边,当再次请求服务器时候,浏览器会将该域中的相关cookie发送到服务器端。SessionSession是用于唯一标志客户信息的对象,容器通过浏览器端传送的cookie中的jsessionid来区分不同的客户对象,所以Session依赖于cookie。当浏览器禁用cookie之后如何识别客户信息我们知道用户浏览器可能会禁
浅谈COOKIESESSION关系和区别
weixin_34358365的博客
11-15 115
  COOKIE介绍 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 1、设置Cookie PHP用SetCookie函数来设置Cookie。 SetCookie函数定义了一个Cookie,并且把它附加在HTTP头的后面,SetCookie...
cookiesession机制之间的区别联系
亮一方购物导航
03-06 1万+
具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到
cookiesession的原理及异同
weixin_47397805的博客
10-05 144
cookiesession的原理及异同 cookiesession区别有:cookie以文本格式存储在浏览器上,存储量有限;而会话存储在服务端,可以无限量存储多个变量并且比cookie更安全 在php中可以指定站点的访问者信息存储在session或者cookie中,它们都可以完成同样的事,那么他们的区别是什么呢,接下来将在文章中为大家详细介绍。 cookie 位于用户的计算机上,用来维护用户计算机中的信息,直到用户删除。比如我们在网页上登录某个软件时输入用户名及密码时如果保存为cookie,则每次我
COOKIESession的原理及异同
weixin_30696427的博客
04-19 86
Cookie概念 在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. 原理: 如果浏览器使用的是 cookie,那么所有的数据都保存在浏览器端, 比如你登录以后,服务器设置了 cookie用户名(username),那么,当你再次请求服务器的时候,浏览器会将username一块发送给服务器,这些变量有一定的特殊标...
cookiesession的原理以及异同
weixin_30337157的博客
04-19 90
Cookie: ①存在于客户端(可被阻止) ②只能是文本文档 ③如果设置了期限值,则写入客户端的文件; 如果没有,它只对本窗口或其子窗口有效,其它窗口不能访问该Cookie ④在Servlet/JSP中设置的Cookie可以被同路径下或其子路径的Servlet/JSP访问,父路径不可以 注:这里的路径是指URL,而不是Web文件的目录 Session: ①存在于服务...
深入解析:CookieSession机制
"session机制与cookie机制" 在Web开发中,sessioncookie机制是两种重要的状态管理工具,它们用于在无状态的HTTP协议中保持用户会话的状态。下面将详细阐述这两种机制。 一、术语session session通常指的是客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值