Cookie和Session的关联和区别

于 2023-03-21 21:26:46 发布
阅读量294 收藏 3
点赞数 2
分类专栏: 计算机基础学习 文章标签: 前端 java 服务器 servlet Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47908816/article/details/129697395
版权

一,Cookie

1.什么是Cookie

Cookie是浏览器提供的持久化存储数据的机制;我们都知道HTTP协议自身属于“无状态”协议,默认情况下HTTP协议的客户端和服务器之间的这次和下次通信之间是没有直接联系的;但是实际开发中,很多时候需要知道请求之间的关联的(例如网站登录成功后,第二次访问的时候服务器就能知道该请求是否已经登录过了)

2.Cookie是从哪来的

Cookie是从服务器返回给浏览器的,服务器代码中由程序员决定要把啥样的信息保存到客户端这边,Cookie可通过HTTP响应的Set-Cookie字段把键值对写回去

3.Cookie到哪里去

Cookie会在后续浏览器访问服务器的时候带到请求的header中发送给服务器(因为服务器不止给一个客户端服务,同一时刻要处理多个客户端,此时服务器可以通过Cookie中的值来识别当前客户端是谁,当前客户端的服务提供到哪个环节了)

4.Cookie存储在哪

Cookie存储在浏览器(客户端)所在主机的硬盘中,浏览器会根据域名来分别存储

5.Cookie的作用

Cookie的用途很多,它的典型应用是:表示用户的身份信息

图示为PC端网页版淘宝登录功能:

二,Session(会话机制)

1.什么是Session(会话机制)

服务器同一时刻收到的请求是很多的,服务器需要清楚的区分清楚每个请求是从属于哪个用户,就需要在服务器这边记录每个用户令牌(sessionId)以及用户的信息的对应关系(上述淘宝登录的案例中服务器返回给浏览器的身份序号就是用户令牌sessionId,每个身份序号都会对应一个用户的身份信息)

会话的本质就是一个“哈希表”,存储了一些键值对,key就是令牌的ID(session/token),value就是用户信息(用户信息可以根据需求灵活设计),sessionId是由服务器生成的一个“唯一性字符串”,从session机制的角度来看,这个唯一性字符串称为“sessionId”,但是站在整个登录流程中看待,也可以把这个唯一性字符串称为“token”

2.Session和Cookie的关联

  • 当用户登陆的时候, 服务器在 Session 中新增一个新记录, 并把 sessionId / token 返回给客户端. (例如通过 HTTP 响应中的 Set-Cookie 字段返回).

  • 客户端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId/ token. (例如通过 HTTP 请求中的 Cookie 字段带上).

  • 服务器收到请求之后, 根据请求中的 sessionId / token 在 Session 信息中获取到对应的用户信息, 再进行后续操作.

3.Session和Cookie的区别

  • Cookie 是客户端的机制. Session 是服务器端的机制.

  • Cookie 和 Session 经常会在一起配合使用. 但是不是必须配合.

  1. 完全可以用 Cookie 来保存一些数据在客户端. 这些数据不一定是用户身份信息, 也不一定是token / sessionId

  1. Session 中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传递.

蜡笔小心眼子!
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie之间的联系
weixin_44543271的博客
03-31 1317
下面是我给在网络编程中所用到的两个很重要的机制 SessionCookie的一个简介: 为什么要对这两个机制进行特别的讲解呢?很重要的一点就是在网络请求中 HTTP 是无状态的协议,谁也不认识谁,所以当你想要实现对用户的追踪,就必须要用到这两个机制。这两者都有一个共同点 会话 例如:当你在网上购物付款时。由于HTTP是无状态的。你并不知道是那个用户进行付款操作。或者当你登录QQ的时候,你就会...
Django中的cookiesession
09-18
在Django中,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发中,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessioncookie关系
weixin_34289744的博客
01-03 205
之前总是对sessioncookie这两个概念很模糊,今天就研究下他们的原理和关系 在说sessioncookie之前,我们先来说说sessioncookie出现的原因 众所周知,http是无状态的,也就是说在客户端和服务器连接期间,客户端向服务器发送的请求是不带用户信息的,所以我们是无法辨别出这个请求是哪个用户发出的。 为了解决这个问题,就得借助其他技术,cookiesession就由此...
CookieSession 关系和区别
风语的博客
02-16 463
在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。 本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。 什么是HTTP 首先要先介绍什么是HTTP HTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTT
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid服务器根据当前sessionid判断相应的用户数据标志,...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页...同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧和知识尤为重要,能够帮助开发者克服安全限制,实现更灵活的功能。
cookiesession区别详解.docx
12-21
在互联网开发中,理解和掌握CookieSession区别至关重要。它们都是用来跟踪用户状态的技术,但工作原理和应用场景有所不同。 **Cookie** 是一种客户端存储机制,由服务器生成并在HTTP响应头中发送到客户端(通常...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
9--cookie&session;.docx
08-20
在Web开发中,CookieSession是两种非常重要的用户会话管理技术。它们主要用来跟踪用户的状态,以便在多个页面间保持用户的登录信息或其他个性化设置。本文将深入探讨这两种技术及其在JavaEE企业全栈开发中的应用。...
sessioncookie的联系
HoeWang的博客
01-11 483
1.区别      session存在于服务器,以文件的形式,安全,量大      cookie是基于浏览器(客户端)的,相对不安全,大小限制, 2.session_start()的时候做了什么(A区间:生成)      a.服务器生成了对应的session_id;      b.服务器生成了对应session_id对应的文件:文件内存储此session_id对应的用户的设置的变量等信息...
SessionCookie有什么联系
qq_43636228的博客
04-18 153
Seesion是服务内存中的一个对象。它用于回话跟踪。Seesion ID的存储和传递需要依赖于浏览器的CookieCookie是浏览器的一种持久化存储技术。
SessionCookie的关系
zhangwj0101的博客
03-14 1228
Cookiecookie是在服务器端创建,然后服务器发送到浏览器端,存储在浏览器边,当再次请求服务器时候,浏览器会将该域中的相关cookie发送到服务器端。SessionSession是用于唯一标志客户信息的对象,容器通过浏览器端传送的cookie中的jsessionid来区分不同的客户对象,所以Session依赖于cookie。当浏览器禁用cookie之后如何识别客户信息我们知道用户浏览器可能会禁
浅谈SessionCookie区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
cookiesession的联系:
chaxiaohua的博客
12-01 68
Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个cookie的文本文件中;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们一般认为cookie是不可靠的,session是可靠地,但是目前很多著名的站点也都以来cookie。有时候为了解决禁用cookie后的页面处理,通常采用url重写技术,调用session中大量有用的方法从session中获取数据后置入页面 ...
Django学习笔记2 HTTP协议
JIUZHOUU的博客
09-27 2512
HTTP协议 web前端系统和后端系统之间是通过HTTP协议进行通信的 HTTP 协议全称是超文本传输协议,英文是 Hypertext Transfer Protocol HTTP 协议最大的特点是通讯双方分为客户端和服务端。 由于目前HTTP是基于TCP协议的,所以要进行通讯,客户端必须先和服务端创建TCP连接。 HTTP 双方的信息交互,必须是这样一种方式:客户端先发送http请求(request)给服务端,然后服务端发送 http响应(response)给客户端 特别注意:HTTP协议中,服务端不能
cookiesession之间的关系
zhenzhen_6的博客
07-31 4100
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
sessioncookie
luoran415610的博客
07-30 655
sessioncookie的关系 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session服务器就按照session id把这个session检索出来使用,如果客户端请求不包含session id,则为此客户端创建一个session并且生
cookiesession区别
最新发布
04-28
当用户请求一个页面时,服务器会检查是否已经有一个session关联到该用户。如果没有,服务器会创建一个session,包含一些基本信息(如用户ID或用户名),并分配一个唯一的SessionIDSessionID通过Cookie或URL的方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值