cookie 和 session的基本介绍、使用及区别

已于 2023-02-11 10:49:26 修改
阅读量701 收藏 3
点赞数 4
分类专栏: 关于前端知识点集合 文章标签: 前端 服务器 Powered by 金山文档
于 2023-02-11 10:43:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44866810/article/details/128981002
版权

cookie 和 session的区别

1)存在的位置:cookie 存在于客户端session 存在于服务器端,一个session域对象为一个用户浏览器服务

2)安全性:(https证书)cookie是以明文的方式存放在客户端的,安全性较低,可以通过一个加密算法进行加密后存放session存放于服务器中,所以安全性较好

3)网络传输量:cookie会传递消息给服务器session本身存放于服务器,但是通过cookie传递id,会有少量的传送流量

大小:cookie 保存的数据不能超过4K,很多浏览器都限制一个站点最多保存50个cookiesession 保存数据理论上没有任何限制

客户端创建

Cookie需要依赖服务器环境,所以应先搭建服务器环境。

创建cookie的语法:

document.cookie = "名称=值";

获取cookie的语法:

document.cookie;

Cookie的常用属性

过期时间:expires

没有设置expires属性,那么表示该cookie的有效期为会话,会话指浏览器打开到关闭。

设置了expires属性,那么表示该cookie的有效期为一个具体的时间,过期cookie文件删除。

示例: 

var d = new Date();
d.setDate( d.getDate()+1 );
document.cookie = "username=zhangsan; expires="+d.toUTCString();

解读:

创建了一个名称叫做username的cookie,它所存储的内容为zhangsan,它的过期时间是创建这个cookie时的1天后。 备注:

通过修改相同命名的cookie的值或过期时间,可以实现该cookie的修改和删除。

路径:path

cookie在读取时,是存在访问权限的,即只能够访问path路径下的cookie

例如,在网站根目录创建的cookie,网站任何位置都能够访问到这个cookie

在 /a/ 目录下创建的cookie,只能在 /a/ 目录下访问这个cookie。

示例:

document.cookie = "username=zhangsan; path=/";

解读:

创建了一个名称叫做username的cookie,它所存储的内容为zhangsan,该cookie在当前网站下任何位置都能读写。

备注:

path和domain属性都是设置该cookie的归属,即cookie作用域,因同源策略的限制,只能够获取同源同作用域下的cookie。

使用Cookie时需要注意

1.有些浏览器在使用中文时,会出现乱码。

在设置cookie时,通过encodeURIComponent 编码,在获取cookie时,通过decodeURIComponent 解码

2.cookie 文件存放在客户端

cookie 即可以用客户端 javascript 读写,也可以用服务器端 php、jsp等读写。

3.每个网站只能访问自己网站的cookie

即百度创建的cookie,新浪是不能够访问的。

4.每个浏览器只能访问自己浏览器的cookie

  • cookie 的内容是纯文本,即只能保存字符串数据。

  • cookie 依赖于www服务 ,即设置和获取cookie时,要用 http 访问网页。火狐除外。

浏览器Cookie数量及大小限制

浏览器允许每个域名所包含的cookie数

Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但实际上IE6就已经最多允许每个域名50个cookie。

Firefox每个域名cookie限制为50个。firefox 3.6可以存150个cookie。

Opera每个域名cookie限制为30个。

Safari / WebKit没有cookie限制。但是如果cookie很多,则会使header大小超过服务器的处理的限制,会导致错误发生。

cookie的缺点

cookie的缺点主要集中于安全性和隐私保护

  1. cookie可能被禁用

  1. cookie不能跨浏览器

  1. cookie可能被删除

  1. cookie安全性不够高

  1. 在浏览器向服务器发送请求时 cookie会随着请求(请求可以携带一定的数据)一同发送给服务器, 会影响请求和响应的速率

  1. cookie 存储大小之后 4k , cookie的存储条数 一般为50条

服务端创建

cookie的使用

  • 通过配置cookie-parser中间件,可以将cookie解析为一个对象,并且添加为req的cookies属性,使用步骤:

1)下载安装

npm i cookie-rser --save

2)引入

var cookieParser = require("cookie-parser");

3)设置为中间件

app.use(cookieParser());

4)创建Cookie

res.cookie("username","sunwukong" , {maxAge:15000});
//设置一个有效期为1天的cookie
res.cookie("username","sunwukong" , {maxAge:1000*60*60*24});

  5)删除Cookie

//可以通过通过使用一个立即失效的cookie来替换cookie的形式来删除cookie
res.cookie("username","11",{maxAge:0});
//用来删除一个cookie
res.clearCookie(“username”)用来删除一个指定cookie

session

session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。

session的使用

1)下载安装

npm i express-session --save

2)引入模块

var session = require("express-session");

3)设置为中间件

app.use(session({
  name: 'id22',   //设置cookie的name,默认值是:connect.sid
  secret: 'atguigu', //参与加密的字符串(又称签名)
  saveUninitialized: false, //是否为每次请求都设置一个cookie用来存储session的id
  resave: true ,//是否在每次请求时重新保存session
}));
一只欢喜
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
express之cookiesession
01-20
cookiesession基本概念与特性在之前的博文中已经有所,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
CookieSession 的作用及区别
m0_64224975的博客
05-23 1万+
Cookie: Cookie:其实就是客户端储存的,什么是客户端,隆重的表示就是浏览器存储,能看的见的,当然,在浏览器设置-历史纪录中能看见,能手动清除Cookie。所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),而且储存量很小(单个cookie保存的数据不能超过4K),它的有效期也不咋地,一般你清除一下浏览器就没了,正常20分钟后,cookie生命周期结束. session: Session:服务端,也是放在服务器上(session的默认失效时间为30分钟), S
CookieSession基本使用说明】
weixin_54161577的博客
06-27 525
在前面我们讲到了CookieSession具体是干什么用的,对于这样的机制有何作用呢?我们试着想想,当我们访问一个需要身份验证的页面时,是否需要对于该页面的每个分支页面都需要重新登录一次呢?显然,这样是很不科学的,因此,CookieSession机制就是为了应对这样的场景而产生的。好比于去医院看病挂号,这个挂号这个操作就会发给你一张就诊卡,这张就诊卡就是类似于Cookie这样的机制,当我们访问每个不同的科室(页面)的时候,只需要携带着这张就诊卡,就能够随意访问每个科室(页面),每个科室(页面)会先针对这
cookiesession区别php,php之cookiesession区别
weixin_35853464的博客
04-16 520
总体而言,cookiesession区别如下:Session是让数据在页面中持续有效的一个传递方法,session存储在服务器端,Session比较安全。Session的缺点:保存在服务器端,每次读取都从服务器进行读取,对服务器有资源消耗;Session保存在服务器端的文件或数据库中,默认保存在文件中,文件路径由php配置文件的session.save_path指定,Session文件是公有的...
CookieSession使用及原理
qq_41476257的博客
02-20 532
会话跟踪技术: (1)会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 (2)会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器 ,以便在同一次会话的多次请求间共享数据。 (3)HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享 (4)实现方式: 4.1)客户端会话跟踪技术:Cookie 4.2)服务端会话跟踪技术:Sessio
CookieSession的详细使用规范
苏凯的博客
09-06 1495
CookieSession的详细使用规范 Cookie的由来(浏览器端的会话技术——保存数据技术) Cookie的需求分析 场景: 现象:进入淘宝的登陆页面,显示了我上次登录的用户名 显示上次登录用户名这个功能,如何实现? 1 上一次登录的时候,肯定将用户名记录下来 2 肯定是在服务器处理登录的时候,将用户名记录下来 3 那么这个数据到底存在哪里...
CookieSession,Token和JWT的基本使用以及区别
qq_43293207的博客
12-26 1100
1. 前言 由于http协议的无状态性。每一次的http请求不会记住和保存任何会话信息,比如上一次的请求发送者和这一次的发送者是不是同一个人?每次请求都是全新和独立的。随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管理回话,记住那些人登录过系统,哪些人往自己的购物车中放商品,也就是说我必须把每个人区分开。 2. Cookie Cookie是浏览器实现的一种数据存储技术。一般由服务器生成,发送给浏览器(客户端也可进行cookie设置)进行存储,下一次请求同一网站时会把
cookiesession的详解和区别
weixin_42583093的博客
02-03 8857
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
cookiesession的详解与区别
m0_45406092的博客
11-05 486
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
SessionCookie区别.md
01-28
本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: - **定义**:Session是一种服务器端技术,用于在用户与服务器之间维护会话状态。 - **...
PHP cookiesession会话基本用法实例分析
01-21
本文实例讲述了PHP cookiesession会话基本用法。分享给大家供大家参考,具体如下: cookie即是传统的会话控制,由于要存储的信息是保存在客户端的,所以安全系数较低,而session会话控制是将要存储的信息保存在...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 942
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 515
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
【前端面试】九、框架
最新发布
weixin_49015558的博客
07-31 343
1 Vue2 实现方式 2 Vue3 实现方式 3 React 实现方式 4 Angular 实现方式
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 474
对于上云api开发学习过程中的错误教训积累总结
cookiesession区别
04-28
在Web开发中,cookiesession都是用来保存用户信息的机制。...综上所述,cookiesession各有其优缺点,可以根据需要来选择使用其中一种或两种机制,同时,开发人员需要注意安全,避免泄漏用户数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值