Cookie和Session的区别以及两者的结合使用

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量307 收藏 3
点赞数 4
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55846232/article/details/140713550
版权

目录

什么是Cookie?

Cookie 是 web 服务器发送给浏览器的一块信息,浏览器会在本地一个文件中给每个 web 服务器存储 cookie。以后浏览器再给特定的 web 服务器发送请求时,同时会发送所有为该服务器存储的 cookie

什么是Session?

Session 是存储在 web 服务器端的一块信息。session 对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去

两者的区别:

1.作用范围不同

Cookie 保存在客户端(浏览器)
Session 保存在服务器端

2.存取方式不同

Cookie 只能存储 String 类型的对象
Session 可以存任意数据类型,一般情况下我们可以在 Session 中保持一些常用变量信息,比如说 UserId 等。

3.有效期不同

Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能
Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效

用户登录信息保存在两者的优缺点:

保存在cookie:
优点:数据保存在客户端,方便用户下次登录.如:“记住密码”功能
缺点:安全性不高,一般都是将数据加密后保存在cookie中

保存在session中:
优点:整个应用可以从session中获取用户信息,并且查询时很方便.在session中保存用户信息是不可缺少的(web应用中)
缺点:session中不宜保存大量信息,会增加内存消耗

cookie和session结合使用

web开发发展至今,cookie和session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:

1、存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session
2、将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。

铅笔画再美>终究是灰色
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java使用cookiesession共7页.pdf.zip
10-28
Java Web开发中,CookieSession是两种非常重要的技术,用于管理用户会话。它们都是用来跟踪用户状态的机制,但各有特点和...在处理用户会话时,合理地结合使用CookieSession,可以提高应用的用户体验和安全性。
PHP中cookiesession区别实例分析
12-18
CookieSession的主要区别在于数据存储位置和安全性: 1. 存储位置:Cookie数据存储在用户浏览器中,而Session数据存储在服务器上。这意味着Cookie数据对于用户是可见的,而Session数据相对更私密。 2. 数据大小:...
cookiesession区别
deapou的博客
05-18 156
cookiesession区别 有:cookie以文本格式存储在浏览器上,存储量有限;而会话存储在服务端,可以无限量存储多个变量并且比cookie更安全 在php中可以指定站点的访问者信息存储在session或者cookie中,它们都可以完成同样的事,那么他们的区别是什么呢,接下来将在文章中为大家详细介绍。 cookie 位于用户的计算机上,用来维护用户计算机中的信息,直到用户删除。比如我们...
cookiesession区别 sessionsessionStorage区别
song854601134的博客
12-25 1349
cookie的工作原理:浏览器第一次发送请求到服务器服务器创建cookie,将cookie发送到浏览器;如果浏览器再次访问服务器,会携带着cookie服务器根据浏览器发送过来的cookie,区分不同的用户、权限等 session的工作原理:浏览器首次发送请求到服务器服务器端创建一个session,同时创建一个cookie,发送到浏览器;浏览器再次访问服务器,会携带带有特殊id的cookie服务器根据cookie中的sessionid,查看对应的session对象,区别用户 在客户端和服务端,coo.
一篇文章搞懂:什么是CookieSession
qq_63730529的博客
01-29 1145
Cookie 是一种在客户端存储数据的技术,它是由服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,大小限制大致在 4KB 左右。在客户端发送请求时,浏览器会自动将相应的 Cookie 信息发送给服务器服务器通过读取 Cookie 信息,就可以判断该请求来自哪个客户端。Cookie 可以用于存储用户的登录状态、购物车信息等。​ Session是在服务器端维护的一种信息存储机制,用于存储特定用户会话期间的数据。通常,服务器会为每个用户创建一个唯一的Session标识符,用于跟踪用户的状态。
node.js中cookiesession区别和用法
qq_45515863的博客
12-21 427
cookiesession都是用来跟踪客户端用户身份的方式。它们为多页的web提供了很大的便利,让服务端清楚的识别到不同的用户,但他们也有一定的区别区别cookie数据保存在客户端,session数据保存在服务端。 下面具体说说它们各自的含义: cookie 位于用户的计算机上,用来维护用户计算机中的信息,直到用户删除。比如我们在网页上登录某个软件时输入用户名及密码时如果保存为cooki...
JavaWeb】最详细最通俗的CookieSession
dandelionl_的博客
07-24 1413
CookieSession 是在 Web 开发中用于跟踪用户状态和存储用户相关信息的两种机制。虽然它们的目的相似,但是它们在实现和使用上有一些区别CookieSession 在 Web 应用程序中的应用非常广泛,并且可以根据具体需求进行灵活的使用和扩展。
Token ,CookieSession区别
roongyan92的博客
06-19 103
Token ,CookieSession区别 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookiesession区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以kv形...
CookieSession的作用,区别和各自的应用范围,cookieSession工作原理
Super乐De博客
07-18 7247
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择。 二、会话cookie和持久cookie区别   如果不设置
CookieSession实现保存登录状态免登录。
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
CookieSession面试题知识大总结
豆恭梓的博客
04-26 315
除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服务器端的信息更加安全。Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数据库中,效率会更高。用户进行登录时,用户提交包含用户名和密码的表单,放入 HTTP 请求报文中;服务器验证该用户名和密码,如果正确则把用户信息存储到 Redis 中,它在 Redis 中的 Key 称为 Session ID;
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给...实际开发过程中,也可以根据需求结合使用两者,实现更灵活的功能和更好的用户体验。
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理...在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和掌握CookieSession的相关知识,对提升Web开发能力至关重要。
Django中的cookiesession操作实例代码
10-19
在Web开发中,CookieSession是两种常见的用户状态管理机制,它们用于跟踪用户的会话...在实际应用中,通常会结合使用两者,例如使用Cookie来存储用户ID,然后通过这个ID在服务器端的Session中查找并处理用户信息。
golang 接口
m0_70982551的博客
07-24 815
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 367
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 431
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 508
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值