cookie和session优缺点对比总结

最新推荐文章于 2022-04-14 09:53:51 发布
最新推荐文章于 2022-04-14 09:53:51 发布
阅读量468 收藏
点赞数
文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46138057/article/details/119706747
版权

上一篇写了cookie详解,这篇对比列举一下cookie和session的优缺点以及再学习一下session。

cookie的优缺点

优点缺点
存储在客户端,不占用服务器资源只能是字符串格式,存储量有限,((1)不超过300个cookie,(2)每个cookie不超过4kb,即4096个字节,(3)每个域不超过20个cookie,(4)每个域不超过81920字节)数据容易被获取篡改,容易丢失

session

首先,和cookie相比较,session是存储在服务器端的。

优点缺点
可以是任何格式,存储量理论上是无限的,数据难以被获取、篡改、不易丢失占用服务器资源

session的优点很多,但是它的缺点也是可以引起很大的问题的,可能极大地提高服务器成本。
所以在使用的时候session不存在哪个取代哪个,都有自己的优点。

session的原理

浏览器第一次请求的时候,服务器里面会进行存储,生成一个sessionID(唯一的,例如:uuid(universal unique identity)),然后通过cookie发送给浏览器。每次访问的浏览器不同的时候,服务器就会进行上面的操作,生成sessionID并且发送给浏览器。当同一个浏览器去访问服务器的时候,由于之前存储过sessionID,因此在登录的时候会把sessionID一起发送给服务器,登录成功之后,就会把身份信息存储到对应的sessionID下面。下次再登录,服务器发现这个sessionID有对应的身份信息,即登录过,就不需要再次登录了。

sweet524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式Session的主流实现方式和优缺点
大道至简
02-26 5671
一、常见的分布式session实现方式有以下几种1. 基于数据库的Session共享2. 基于NFS共享文件系统3. 基于memcached 的session4. 基于resin/tomcat web容器本身的session复制机制5. 基于TT/Redis 或 jbosscache 进行 session 共享。6. 基于cookie 进行session共享二、优缺点分析1.基于数据库的sessi...
Session优缺点
幻羽公子的博客
02-04 5194
许多人利用Session变量来开发ASP(Active Server  Pages)/JSP。这些变量与任何编程语言中通用的变量非常相似,并且具有和通用变量一样的优点和缺陷。任何命令都需要运行时间和存储空间(甚至GOTO’s语句如此),Session变量同样需要自己的运行时间和存储空间。过多地使用Session变量就会导致无法代码冗余,并且使服务器运行成本提高下面是我个人使用Session变量的
浅谈cookiesession 的区别
09-02
下面小编就为大家带来一篇浅谈cookiesession 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Session验证和优缺点
CXY_ZPH的博客
12-17 1361
session验证 .用户访问需要保护的资源时,可以使用Session验证的方式保证其安全性,比如要求登录后才能访问的资源. .实现Session验证,遵循以下步骤: -1.使用Session.setAttribute()先绑定数据 -2.使用Session.setAttribute()方式来读取绑定值,如果没有,则跳转回登录页面 session超时 .Web服务器会将空闲时间过长的Sessio...
总结 cookiesession优缺点
04-14 2199
quoteInto()和Zend_DB生成错误 我写了一段代码来查看记录是否已经在db中,代码是这样的: $sql = $dbRead->quoteInto('SELECT email FROM betaEmail WHERE validate = ?'.$_POST['validate']); 并且对于连接,我使用的是Zend_Db_Adapter_Pdo_Mysql。生成以下错误,我应该从中做出什么?有解决方案吗 Warning: Missing argument 2 for Zen
不可靠的SESSION
左直拳的马桶_日用桶
11-07 2085
 不可靠的SESSION左直拳SESSION不可靠。按道理讲,使用Session.Abandon,当前会话就应该死翘翘,彻底消失。使用Session.Clear或Session.RemoveAll,内容也应该被铲除。但事实并非如此,在使用过程中,有时会遇到本应消失(用Abandon强行终止)或被替换了的SESSION借尸还魂,僵而不死的情况,时不时的跳出来,吓人一跳。但又不是次次如
带你了解sessioncookie作用原理区别和用法
12-10
4. **优缺点比较** - **Cookie**:占用客户端资源,安全性较低,但支持跨域,适合存储少量不敏感信息。 - **Session**:数据安全,服务器资源消耗,不适合大量数据,不支持跨域,适合存储敏感信息。 在设计Web...
详解PHP中cookiesession的区别及cookiesession用法小结
12-19
优缺点对比: 1. 安全性:Cookie存储在客户端,相对不安全,容易被窃取,适合存储非敏感信息;Session存储在服务器端,更安全,适合存储敏感数据。 2. 性能:Session会占用服务器资源,随着用户增多,服务器负担会...
php中sessioncookie的比较
12-18
总结起来,PHP中的sessioncookie各有优缺点session在安全性、服务器资源利用和灵活性方面有优势,而cookie则更适合于存储少量非敏感信息,并且可以在客户端进行操作。开发者应根据应用场景来选择合适的技术,...
PHP中SessionCookie是如何操作的
01-21
SessionCookie各有优缺点Session安全性相对较高,因为数据存储在服务器,但服务器资源消耗较大。Cookie数据存储在客户端,可能被篡改,但不依赖服务器资源。根据应用需求,开发者可能会选择只用一种,或者结合...
cookie,session,token的优缺点
VIC1921507475的博客
02-10 2898
cookie 数据放在客户的浏览器上 优点: 1.减轻服务器性能方面,应当使用cookie。 缺点: 1.单个cookie保存的数据不能超过4K。 2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用sessionsession数据放在服务器上。 优点: 1.session较安全 缺点: 1.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 2.s
ASP.NET:Session的缺点总结及解决方法
lanhaizhixing的专栏
07-25 773
任何事情都有二面性,优缺点都是兼有的。在评价一个事物时,我们应该要全面地分析它的优缺点,否则评价也就失去了意义。今天我们还是在批评Session的缺点前,先看看它的优点:只需要一行代码就可以方便的维持用户的会话数据。这其实是个伟大的实现!   但是,现在为什么还是有人会不使用它呢?比如我就不用它,除非做点小演示,否则我肯定不会使用它。为什么?   我个人认为这个伟大的实现,还是有些局限制性,或
cookie还是session
陈家二少的博客
07-19 622
web程序中会话跟踪是个比较棘手的问题,因为http协议是无状态协议,而你浏览网页的过程中,有时又必须要记录下当前浏览用户的信息,比如谁谁谁买了什么东西等等,这时就必须要用到会话跟踪技术。 会话跟踪常用的就是cookiesession,如果你不懂cookie或者session可以百度一下,这里我要说的是无论使用cookie还是session,都是不安全的。没有绝对安全的方式,不过有相对更加安全...
选择Session还是Cookie
chelen_jak的专栏
07-16 1066
转自:
CMS后台管理系统Day05
m0_49603349的博客
09-13 207
1.功能:slide模块删除功能 1.1.Controller层 @RequestMapping("/del") @ResponseBody public AjaxResult delById(Long id,HttpServletRequest req) { try { service.delById(id,req); return new AjaxResult(); } catch (Exception e) { return new AjaxResult(false, “删除失败”); } } 1.2
Session的缺点总结及解决方法
qq_33358062的博客
09-25 3663
Session有些局限制性,或者说是一些缺点吧。现在我们再来看看Session的缺点:    ①当mode="InProc"时,也就是默认设置时,容易丢失数据,为什么?因为网站会因为各种原因重启。    ② 当mode="InProc"时,Session保存的东西越多,就越占用服务器内存,对于用户在线人数较多的网站,服务器的内存压力会比较大。   ③当mode="InProc"时,程序的扩展...
传统的session认证以及其缺点
oqqaKun1的博客
06-12 2444
定义:http协议是一无状态协议,所以如果用户向后台应用提供了用户名和密码来进行认证,下一次请求时,用户还是要带上用户名和密码进行用户认证。为了使后台应用能识别是哪个用户发出的请求,只能在后台服务器存储一份用户登陆信息,这份信息也会在响应前端请求时返回给浏览器(前端),前端将其保存为cookie,下次请求时前端发送给后端应用,后端应用就可以识别这个请求是来自哪个用户了,这就是传统的session认...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
最新发布
05-31
笔记的最后,作者对CookieSession和JWT在网络安全和攻击防御中的关系进行了总结,并对比了它们在不同应用场景中的优缺点,以及从Cookie到JWT的发展趋势和区别。整个系列笔记旨在帮助读者全面理解这四种机制,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值