Cookie和Session的区别

最新推荐文章于 2024-08-23 15:54:50 发布

IT 刘工

最新推荐文章于 2024-08-23 15:54:50 发布

阅读量488

点赞数 13

分类专栏：面试题文章标签： java javascript

本文链接：https://blog.csdn.net/qq_45110186/article/details/136195998

版权

面试题专栏收录该内容

18 篇文章 1 订阅

订阅专栏

Cookie和Session都是用于在Web应用程序中跟踪用户状态的机制，但它们在实现和使用方式上有一些区别。

1、Cookie

● 定义: Cookie是一小段数据，由服务器发送到用户的Web浏览器，并保存在用户的计算机上。浏览器在后续请求中将此数据发送回服务器。

● 存储位置: 存储在客户端（用户的计算机）上。

● 跨域限制: Cookie可以跨域访问，但是有一些安全限制。

● 生命周期: 可以设置Cookie的过期时间，可以是会话级的（浏览器关闭时失效）或持久性的（在特定时间过后失效）。

● 用途: 主要用于存储少量的用户数据，如用户偏好设置、用户标识等。

2、Session

● 定义: Session是在服务器端维护的一个数据结构，用于跟踪每个用户的会话信息。

● 存储位置: 存储在服务器端。

● 跨域限制: 由于存储在服务器端，因此不受跨域限制。

● 生命周期: 通常随着用户的会话而存在，即用户在浏览器上与服务器交互的一段时间内，直到会话结束。

● 用途: 主要用于存储用户的状态信息，如用户登录状态、购物车内容等。

3、示例说明

假设有一个网站，用户登录后可以查看个人信息，浏览产品目录并将产品添加到购物车中。这个网站可以使用Cookie和Session来跟踪用户状态。

● 当用户登录时，网站可以创建一个会话，并在会话中存储用户的登录状态和个人信息（如用户名、用户ID等）。这些信息存储在服务器端的Session中。

● 同时，网站可以在用户登录成功后，将用户ID存储在一个Cookie中，以便在用户下次访问时识别用户。这个Cookie存储在用户的浏览器中。

● 当用户浏览产品目录并将产品添加到购物车时，网站可以将产品信息存储在用户的Session中，以便在用户浏览购物车或进行结账时使用。

总之，Cookie主要用于在客户端存储少量的用户数据，而Session主要用于在服务器端存储用户的会话信息。它们通常一起使用来实现用户状态的跟踪和管理。

4、示例代码

前端使用Cookie的Demo（HTML和JavaScript）

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Cookie Demo</title>
</head>
<body>
    <h1>Cookie Demo</h1>
    <button onclick="setCookie()">Set Cookie</button>
    <button onclick="getCookie()">Get Cookie</button>
    <script>
        function setCookie() {
            document.cookie = "username=John Doe";
            alert("Cookie has been set!");
        }

        function getCookie() {
            var cookies = document.cookie.split(';');
            var cookieValue = null;
            for (var i = 0; i < cookies.length; i++) {
                var cookie = cookies[i].trim();
                if (cookie.indexOf("username=") === 0) {
                    cookieValue = cookie.substring("username=".length, cookie.length);
                    break;
                }
            }
            if (cookieValue) {
                alert("Username from cookie: " + cookieValue);
            } else {
                alert("Cookie not found!");
            }
        }
    </script>
</body>
</html>

后端使用Session的Demo（Java Spring Boot）

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@SpringBootApplication
@RestController
public class SessionDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(SessionDemoApplication.class, args);
    }

    @GetMapping("/setSession")
    public String setSession(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.setAttribute("username", "John Doe");
        return "Session has been set!";
    }

    @GetMapping("/getSession")
    public String getSession(HttpServletRequest request) {
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        if (username != null) {
            return "Username from session: " + username;
        } else {
            return "Session not found!";
        }
    }
}