面试题:Cookie和Session的区别

最新推荐文章于 2024-09-20 10:36:56 发布
最新推荐文章于 2024-09-20 10:36:56 发布
阅读量418 收藏
点赞数
文章标签: java 面试 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51131020/article/details/126532992
版权

1、Cookie可以存储在浏览器或者本地,Session只能存在服务器
2、session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
3、Session比Cookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击)
4、Session占用服务器性能,Session过多,增加服务器压力
5、单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie,Session是没有大小限制和服务器的内存大小有关。
6、生命周期(以 20 分钟为例)

(1)cookie 的生命周期是累计的,从创建时,就开始计时,20 分钟后,cookie 生命周期结束

(2)session 的生命周期是间隔的,从创建时,开始计时如在 20 分钟,没有访问 session,那么 session 生命周期被销毁,但是,如果在 20 分钟内(如在第 19 分钟)访问过 session,那么,将重新计算 session 的生命周期

(3)关机会造成 session 生命周期的结束,但是对 cookie 没有影响

7、访问范围

cookie 为多个用户浏览器共享

session 为一个用户浏览器独享

yyyyuuutaaa
关注
软件测试面试题cookiesession区别
m0_57290404的博客
05-19 2519
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
接口测试经典面试题Sessioncookie、token有什么区别?_面试题cookiesession
2401_84141219的博客
05-11 824
get、post 区别实战详解 章节相同,为了避免其他因素的干扰,使用 Flask 编写一个简单的 demo server(Flask 的安装启动参考 get、post 区别实战详解 章节),来演示 cookie session。当用户访问带 cookie 浏览器时,这个服务器就为这个用户产生了唯一的 cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做 Set-cookie 的首部行,格式为 k:v。demo server 演示代码。
面试题CookieSession区别
ckx12138的博客
11-27 239
这个问题我以前没了解过,模糊的记得好像是缓存之类的,有点尴尬,面试官问,你在项目里具体使用过CookieSession吗?当时感觉自己有点凉! 下面说一下我查找的资料!!!! CookieSession区别? (1)CookieSession都是会话技术,Cookie是运行在客户端,而Session是运行在服务器端。 (2)Cookie不是很安全,可以通过拦截或者本地文件吵到你的Cookie进行攻击。 (3)单个Cookie保存的数据不超过4K,很多游览器都限制一个站点最多保存20个Cookie
Session cookie区别?(面试题
qq_43046336的博客
11-30 330
两个都可以用来存私密的东西,同样也都有有效期的说法。 区别在于。 session是放在服务器上的,过期否取决于服务期的设定,cookie是存在客户端的,过去否可以在cookie生成的时候设置进去。 1、cookie数据存放在客户的浏览器上, session数据放在服务器上 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,
JAVA WEB学习笔记(一)-CookieSession专题
pengpenglin的专栏
05-02 1万+
一、cookie机制session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所
面试题思考:Cookie Session区别
shenweiquanshuai的博客
04-27 346
原地址:原地址 面试回答: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、单个cookie保存的数据不能超...
面试题sessioncookie区别?客户端禁用cookie, session还能用吗?
ughbnbjkk的博客
06-16 462
数据保存在数据保存在。cookie不是很安全,别人可以分析存放在本地的COOKIE并进行,考虑安全选会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用。
秋招常问的面试题CookieSession区别
最新发布
liguangyao213的博客
09-20 679
用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建创建对应的 Session ,请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器,浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时 Cookie 记录此 SessionID 属于哪个域名。这个时候就需要有一个机制来告诉服务端,本次操作用户是否登录,是哪个用户在执行的操作,那这套机制的实现就需要 Cookie Session 的配合。特定用户会话所需的属性及配置信息。
Java Web高频面试题CookieSession、HTTP协议详解及JSP/Servlet差异
1. **CookieSession区别**: CookieSession是Web应用中常见的两种数据存储机制。Cookie保存在客户端的本地存储中,数据量较小,但不安全,易被篡改或窃取,适合保存非敏感信息。相比之下,Session数据存储在...
面试题常问CookieSession区别
weixin_47632905的博客
07-04 483
1、什么是 Cookie Session ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记。 Cookie 主要用于以下三个方面: 1、会话状态管理 2、个性化设置(如用户自定义设置、主题等) 3、浏览器行为跟踪 什么是 S
SessionCookie区别(js面试题
weixin_40856652的博客
06-14 454
前端面试题,说说CookieSession区别,什么是SessionCookie,说说Session的原理
面试题5.Cookiesession区别
Java123456_的博客
09-25 511
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览...
sessioncookie区别(面试题)
weixin_52513995的博客
10-13 641
Session存在服务器,利用Session存放用户数据。当浏览器第一发送请求时,服务器会自动生成一个Session一个Session ID来标识这个session,并将Session响应给浏览器。浏览器再次请求时,会将上次服务器响应的Session ID放在请求中发给服务器,服务器收到后提取Session ID保存的Session ID做对比,找到对应这个用户的数据信息。由于Http协议本身是没有状态,即服务器无法判断用户身份。样式:key-value(一小段文本信息)客户端(浏览器)向服务器。
面试题cookiesession区别
weixiaohuai的博客
12-26 1326
一、简介 常用的会话跟踪技术有cookiesessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。其中cookie分为: 会话Cookie:不设置过期时间,表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。会话cookie一般不存储在硬盘上而是保存在内存里。 持久Cookie:设置了过期时间,浏览器...
面试题12——SessionCookie区别
SongYuxinIT的博客
08-21 407
cookie session区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用COOKIE。 4...
面试经典题目】cookiesession区别
qq_39181839的博客
07-12 600
一、为什么需要cookiesession? 会话:客户端打开服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。 http协议是“无状态”协议,不能保存用户信息,需要判断是否是同一个用户,需要会话跟踪。cookiessession都是用来跟踪浏览器用户身份的会话方式,但两者应用场景不一样。 客户端访问服务器的流程如下: • 首先,客户端发送一个HTTP请求到服务器端 • 服务器端接受客户端请求后,建立一个session,并发送一个http响应到客户端,响应头中包含Set-Cookie头部
CookieSession的使用区别
zhaisharap的专栏
08-20 335
CookieSession Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 我们浏览网页使用...
经典面试题:理解CookieSession之间的区别
做技术人 · 产优质博客 · 找好工作
05-18 4857
听说过Cookie吗?Session又是什么?本文带你一谈究竟
客户端禁止 cookiesession 还能用吗?
热门推荐
ConstXiong
06-23 1万+
客户端禁止 cookiesession 还能用吗? 一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值