27. cookie和session有什么区别

最新推荐文章于 2023-06-06 10:39:23 发布
最新推荐文章于 2023-06-06 10:39:23 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: JavaWeb 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45136189/article/details/115026932
版权

1.cookie

首先我们从四个方面来简要理解一些cookie:

  • cookie是啥?
    【是一个由程序员自己定义的字符串】

  • cookie从哪来?
    【从服务器中来,程序员会在服务器的header中写入一个Set-Cookie字段,把对应的值会存在浏览器中,这个值可以在响应中看到】

  • cookie存到哪?
    【cookie是按照域名来存的,每个域名都有自己的cookie,浏览器都是用域名来区分的,也就是每个浏览器的cookie都不一样】

  • cookie以什么形式保存?
    【cookie以键值对的形式把用户数据存入客户端中】

  • cookie怎么用?
    【可以用来识别身份信息,比如说一次访问后,后续访问相同的域名/地址请求,就会带上cookie,服务器会感知到这个cookie,进而就可以做出一些处理,就比如登录的时候,如果由cookie,就不需要重复登陆了】

  • cookie有什么缺陷?
    【cookie是可以用来识别身份信息的,但是通过抓包就能很容易的看到身份信息在cookie字段里呈现出来,这就大大增加的信息泄露的风险,如果别人拿到了这个cookie字段,就会获取你的身份信息】

  • cookie缺陷的解决方式?
    【引入session】

2.session

  • session以什么形式保存?
    【session以键值对的形式把用户数据存入服务器中】

  • session怎么解决信息泄露问题?
    【session会产生一个随机字符sessionId,可以保证每次生成的字符不一样,给浏览器返回的cookie中包含sessionId就可以了,拿着sessionId就可以找到对应的用户信息】

  • sessionId被别人“拿走”了怎么办?
    【很多人的疑问在于“如果别人能获取到这个sessionId怎么办,不是会照样可以拿走用户的信息吗?” 其实session是有过期机制的,可以在session中保存该用户的session是何时建立的,以及何时要过期,就可以拿一个单独的线程不停的扫描session,只要发现过期就会自动删掉。如果别人拿走了sessionId,短期内是可以使用用户信息的,但是过了期限,session就自动删掉了,那么这个旧的session就失效了,相当于需要重新登陆】

Princess$
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
CookieSession区别
weixin_30243533的博客
03-18 1292
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
SessionCookie区别与联系
caychen的博客
03-16 461
Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有S...
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
22.SessionCookie区别和使用场景.avi
03-07
22.SessionCookie区别和使用场景.avi
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
C#CookieSession操作类库工程源码.zip
04-22
清除指定Cookie 获取指定Cookie值 添加一个Cookie(24小时过期) 添加一个Cookie Session 操作类 根据session名获取session对象 设置session 清空所有的Session 删除一个指定的Session 删除所有的session 添加...
JavaWeb新版教程. cookiesession-kie-什么是Cookie.avi
05-17
JavaWeb新版教程. cookiesession-kie-什么是Cookie.avi
cookiesession区别
qq_43141894的博客
04-15 1007
基本概念 cookie Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。 session session是存在服务器的一种用来存放用户数据的类HashTable结构。 区别 (前四点比较重要) 1.存储位置不同 cookie的数据信息存放在本地。 session的数据信息存放在服务器上。 2.存储容量大小不同 cookie存储的容量较小,一般<=4KB。 session存储容量大小没有限制(但是为了服务器性能考虑,一般不能存放太...
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession区别浅析
weixin_44463883的博客
11-02 902
cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议: 将登陆信息等重要
cookiesession区别
weixin_52793468的博客
06-06 806
session 依赖于名为 JSESSIONID 的 cookie,而 cookie JSESSIONID 的过期时间默认为-1,session 中能够存储任何类型的数据,包括且不限于 string,integer,list,map 等。cookie 对客户端是可见的,别有用心的人可以分析存放在本地的 cookie 并进行 cookie 欺。对于 session 来说并没有上限,但出于对服务器端的性能考虑,session 内不要存放过多的。多,会产生十分多的 session,耗费大量的内存。
cookiesession区别(清楚明了)
weixin_45632095的博客
05-09 1531
相同点: cookiesession是一种会话跟踪技术。 主要区别如下: 1.存放位置不同 cookie用于存放在客户端,session用来存放在服务器端。 2.安全程度不同 cookie放在本地浏览器上,会被劫持,如登录淘宝,打开天猫,发现不用天猫自动登录上去了,就是因为cookie被劫持;考虑安全可以适当用session。 3.性能不同 session放...
Javascript cookiesession
愿你饱经冷暖,仍保纯真
08-20 380
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
简述cookiesession区别
qq_33962481的博客
03-07 6687
目录什么是cookiecookie机制什么是session 什么是cookie 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 cookie机制 HTTP协议本身是无状态的。即服务器无法判断用户身份。 客户端发送一个请求到服务器 --》 服务器发送一个HttpResponse响
关于sessioncookie一些作用原理的差异和应用
zjuwangleicn的博客
02-11 630
这篇文章主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下Cookie概念      在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能.是否设置过期时间:      如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关...
你还在纠结cookies和session区别嘛?
HifunのZone
02-29 3074
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
20.cookiesession区别
最新发布
09-11
CookieSession是用来跟踪浏览器用户身份的会话方式。它们之间的区别如下: 1. 存储位置:Cookie是存储在客户端(浏览器)上,而Session是存储在服务器上。 2. 存储内容:Cookie将数据以键值对的形式存储在客户端...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值