Session与Cookie,两者的区别

已于 2024-04-07 12:12:41 修改
阅读量817 收藏 23
点赞数 16
分类专栏: 网络协议 爬虫&API测试 文章标签: web http
于 2024-04-07 11:13:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52758588/article/details/137455027
版权

了解Session与Cookie的基本概念对于Web开发及测试人员来说至关重要,Session和Cookie是两种常用的Web应用程序用于跟踪用户状态的技术,以下是它们的概念及主要区别:

目录

Session

1、创建

2、标识

3、维持会话

4、管理

Session的特点

1、设置

2、存储

3、发送

4、读取和使用

Cookie的特点

Session与Cookie的区别

Session

Session是服务器端的一种机制,用于在一次完整的会话期间保持特定用户的状态信息,工作流程如下:

1、创建

用户首次访问服务器并进行身份验证(如登录)后,服务器会为该用户创建一个唯一的会话ID(Session ID),同时关联相应的用户数据(如用户名、权限等)。

2、标识

为了在后续请求中识别出该用户,服务器会将Session ID发送给客户端,常见的做法是将其存储在名为Set-Cookie的HTTP响应头中,浏览器收到后会将其作为Cookie保存在本地。

3、维持会话

当用户再次发起请求时,浏览器会自动将包含Session ID的Cookie随请求一起发送到服务器。服务器通过解析请求中的Cookie,获取Session ID,然后在服务器内存中查找与该ID关联的会话数据,从而识别出用户及其状态。

4、管理

服务器负责管理Session的声明周期,包括创建、更新、销毁等操作。Session的生存周期通常由服务器配置决定,可以设置为固定时间后自动失效,或者再用户长时间无操作后清楚。当用户主动退出或关闭浏览器时,Session可能被终止。

Session的特点

服务器端存储:Session数据保存在服务器端,安全性相对较高,不易被客户篡改或窃取。

数据类型灵活:服务器端可以存储任何数据类型,且存储容量仅受限于服务器资源。

生命周期可控:服务器可以根据需要设定Session的有效期,并在会话结束后主动清理相关数据。

依赖Cookie:虽然Session本身存储在服务器,但其识别用户的机制通常依赖于客户端的Cookie。如果用户禁用了Cookie,服务器可能需要采用URL重写、隐藏表单字段或使用其他客户端存储机制来维持会话。

Cookie是一种由服务器发送到客户端的小型文本文件,客户端(通常是浏览器)将这些文件保存在本地。每当客户端发起HTTP请求的时候,浏览器会自动附带上与该域相关的所有Cookie信息。Cookie的工作原理如下:

1、设置

服务器通过在HTTP响应头中添加Set-Cookie字段,向客户端发送Cookie。Cookie包含名称(Name)、值(Value)、过期时间(Expires/Max-Age)、路径(Path)、域(Domain)等属性。

2、存储

浏览器接收到Set-Cookie响应后,按照指定的属性保存Cookie。每个域名下可以保存多个Cookie,形成Cookie jar(Cookie容器)。

3、发送

用户再次访问同一域名下的页面时,浏览器会坚持已存储的Cookie,并将符合请求路径和域匹配规则的Cookie添加到HTTP请求头的Cookie字段中,发送给服务器。

4、读取和使用

服务器接收到请求后,解析请求头中的Cookie字段,获取对应的Cookie值,据此识别用户状态或个性化处理请求。

Cookie的特点

客户端存储:Cookie数据直接保存在用户的浏览器端,易于被用户查看、修改,尽管现代浏览器对敏感Cookie提供了保护措施,也可能受到跨站脚本攻击(XSS)的威胁。

数据类型限制:Cookie值本质上是字符串,若要存储复杂数据结果,需将其序列化(如JSON格式化)。

存储大小限制:单个Cookie大小通常不超过4KB,且浏览器对同一域名可存储的总Cookie数量和总大小有所限制(各浏览器有所不同)。

生命周期可配置:Cookie可以设置为会话级,浏览器关闭时自动删除,或持久化--设置过期时间。持久化Cookie在过期前将持续存在于用户设备上。

独立于服务器状态:Cookie的管理完全由客户端完成,服务器仅负责设置和读取Cookie。即使服务器重启或更换设备,只要Cookie有效期内且未被手动清除,客户端仍能维持状态。

Session与Cookie的区别

Session

Cookie

存储位置

服务器端

客户端(浏览器)

数据安全性

由于数据保存在服务器,相对安全,不易被客户端直接访问或篡改

因为保存在客户端,相对容易被查看、编辑,存在一定的安全风险

数据类型与大小

任意数据类型,大小仅受服务器资源限制

只能存储字符串,大小通常限制在4KB内,如需存储复杂数据结果,需将其序列化(如JSON格式化)

生命周期管理

由服务器控制,可以通过设定过期时间在会话结束后主动清理

既可以由服务器设定(通过Expires/Max-Age属性),也可以由客户端(浏览器)根据会话行为或用户设置自行管理

依赖关系

通常依赖Cookie来传递Session ID,识别用户会话,但不是绝对依赖,有其他替代方案--如URL重写

独立于服务器状态,由客户端自主维护

综上所述,Session和Cookie都是为了在无状态的HTTP协议基础上实现用户状态跟踪,但它们在存储位置、安全性、数据类型及大小、生命周期管理和依赖关系等方面存在显著差异。选择使用哪一种或结合使用,取决于具体的应用需求、安全性考量和性能要求。

电商人学python
关注
  • 16
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession的详解与区别
m0_45406092的博客
11-05 471
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
cookiesession的详解和区别
weixin_42583093的博客
02-03 8839
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
SessionCookie区别与联系
qp66797的博客
04-19 350
一、会话的概念 会话就好比打电话,一次通话可以理解为一次会话。我们登录一个网站,在一个网站上不同的页面浏览,最后退出这个网站,也是一个会话。一个网站对于不同的用户会展示出不同的页面信息,但是在HTTP协议中,客户端请求服务端是一种无状态的连接-每次请求都是独立的请求,服务器怎么分辨这些请求是哪个用户发出的请求呢? 如果不能分辨哪个用户发出的请求,就不知道该反馈哪个用户的信息回来,那试想我们登录网站之后,显示的都是别人的信息岂不乱套了。所以服务器需要知道发出请求的是谁,需要一个用户标识来保证会话的正常进行。
sessioncookie区别
wang_666_的博客
12-16 144
sessioncookie区别 sessioncookie区别   Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到
浅谈CookieSession与Cache的区别
weixin_44227858的博客
08-08 837
好记性不如烂笔头,记录一下C#缓存使用的情景模式 以前实现数据的缓存有多种方法,如客户端的Cookie,服务器端的Session、Application。 一、Cookie Cookie是保存客户端的一组数据,主要用来保存用户的个人信息,主要存放浏览器请求服务器时的请求信息,这些信息是非敏感信息。主要用于当用户访问您的系统时,应用程序可以检索以前存储的信息。 1、保存时间可以根据需要进行设置: 1)如果没有设置Cookie失效日期,它的生命周期保存到关闭浏览器为止; 2
cookiesession区别及原理
seeseeyoua的博客
03-01 396
Cookie概念 在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能. 是否设置过期时间: 如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了. 这个生命期为浏览会话期的cookie,就是会话Cookie; 存储: 一般保存在 内存,不在硬盘; 如果设置了过期时间, 浏览器会把cookie保存在硬盘上,关闭再打开浏览器, 这些cookie 依然有效直到 超过的设置过期时间; 存储在硬盘上
CookieSession区别与联系
fengprogrammer的博客
11-06 571
CookieSession和Token是面试常考知识点。由于HTTP协议是无状态的,服务器无法判断用户身份,即引入CookieSession和Token用来进行身份识别,其中Session还有缓存的作用。本文主要讲述CookieSession的联系与区别,为此有必须再回顾CookieSession的基础知识。
SessionCookie区别 以及其工作原理
Lily所能及
10-21 234
sessionCookie 区别 工作原理
JavaWebSessionCookie
璃白的博客
05-24 384
SessionCookieSession会话请求域、会话域和应用域获取session设置session的超时时间session的实现原理Cookie缓存将cookie响应到浏览器浏览器发送cookie给服务器cookiesession Session会话 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:Session。 用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
sessioncookie
04-03
这是一个讲述sessioncookie的例子,看完后你就理解两者的区别了, 很好懂的
ASP.NET中Cookie状态的说明与用法
01-02
后来 ASP 也引入了这个技术,它的作用是与 Session 对象相结合来识别用户。每当用户开始连接站点时,系统将自动在内存块中创建一个用户有关的会话状态,同时创建一个用户的 ID 存放在浏览器端,与当前的用户惟一地...
http网络服务器
weixin_67916525的博客
06-10 377
【代码】网络服务器。
【计算机网络】个人学习笔记——第六章 应用层:域名系统DNS&WWW万维网&FTP&HTTP&SMTP&POP3&DHCP
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
06-11 1201
计算机网络第六章 应用层:域名系统DNS&WWW万维网&FTP文本传送协议&HTTP超文本传送协议&SMTP&POP3&DHCP
Rejetto HTTP文件服务器 未授权RCE漏洞复现(CVE-2024-23692)
0xSec
06-11 1003
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
阿里云的ALB如何实现http域名强制转到https域名
最新发布
JackieJia的博客
06-11 276
比如可以设置两个默认的端口80,443分别支持httphttps,本文介绍的则是通过应用前置的负载均衡器设置转发规则,实现http请求强制转换到https,如下主要是针对阿里云的ALB服务进下说明配置的流程。通常我们申请域名之后,应用侧都会基于域名对应的ssl证书进下控制,目前通用的有商业版的负载均衡和开源的代理工具比如nginx,通过负载均衡工具一般都可以支持请求的协议是httphttps。其中需要注意的配置如下,转发条件选择【路径】,匹配的路径填写/,转发动作选择【重定向至】
简述cookiesession区别
09-16
综上所述,CookieSession都是跟踪用户状态的常用技术,但在存储位置、安全性和存储容量等方面有所区别,开发者在设计Web应用时需要根据具体需求进行选择和使用。 ### 回答3: CookieSessionWeb应用程序中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值