cookie和seesion的区别

最新推荐文章于 2024-07-09 16:46:46 发布
最新推荐文章于 2024-07-09 16:46:46 发布
阅读量833 收藏 23
点赞数 25
分类专栏: 项目笔记 Spring Boot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58353992/article/details/139933827
版权

cookie

cookie介绍

Cookie是一种在Web浏览器和Web服务器之间传递的小文件,用于存储用户的一些状态信息,如登录信息、用户偏好等。当用户访问一个网站时,网站会将一个包含Cookie信息的HTTP响应头发送给浏览器,浏览器将这些Cookie保存在用户的本地计算机上,下次用户访问该网站时,浏览器会自动将这些Cookie发送给服务器,服务器据此来识别用户。

cookie特点

  1. Cookie是存储在客户端的小文件,通常大小不超过4KB;
  2. Cookie可以通过设置过期时间来控制其有效期;
  3. Cookie可以在服务器端和客户端之间传递数据,但是数据会明文存储在客户端上,存在安全隐患;
  4. Cookie受浏览器的限制,不同浏览器对Cookie的数量和大小有不同的限制。

cookie原理

Cookie是通过设置HTTP响应头中的Set-Cookie字段来创建的,浏览器会自动将这些Cookie保存在用户的本地计算机上,并在下次用户访问该网站时将这些Cookie发送给服务器。

  1. 服务器发送Cookie
    当用户第一次访问一个网站时,服务器会在HTTP响应头中设置Set-Cookie字段,该字段包含了一个Cookie的名称、值、过期时间、作用域等信息。

  2. 浏览器保存Cookie
    浏览器收到服务器发送的Set-Cookie字段后,会将这些Cookie保存在用户的本地计算机上。浏览器根据服务器发送的Set-Cookie字段中的过期时间来决定Cookie的有效期,如果没有设置过期时间,则默认为当前会话期间。

  3. 浏览器发送Cookie
    当用户再次访问该网站时,浏览器会自动将保存在本地的Cookie发送给服务器。浏览器会在HTTP请求头中设置Cookie字段,该字段包含了所有与该网站相关的Cookie信息。

  4. 服务器处理Cookie
    服务器收到浏览器发送的Cookie后,会将其解析出来,并根据Cookie中的信息进行相应的处理。服务器可以使用Cookie来识别用户、存储用户偏好等信息。

session介绍

什么是session

Session是一种在Web应用服务器端维护用户状态的机制,用于存储用户的一些状态信息,如登录信息、购物车内容等。当用户访问一个网站时,网站会在服务器端创建一个Session,并分配一个唯一的Session ID,将这个Session ID通过Cookie等方式传递给客户端浏览器,下次用户访问该网站时,浏览器将这个Session ID带回服务器端,服务器据此来识别用户。

session特点

  1. Session是存储在服务器端的,通常会存储在内存或者数据库中,因此相对于Cookie更加安全;
  2. Session可以通过设置过期时间来控制其有效期;
  3. Session可以存储比Cookie更大的数据量;
  4. Session对客户端没有大小限制,因为只有一个Session ID存储在客户端中。
    需要注意的是,Session和Cookie都可以用于存储用户状态信息,但它们的实现方式和使用场景不同。在一些安全性要求较高的场景下,Session会更加适合。在需要跨域共享数据的场景下,Cookie会更加适合。

session原理

  1. 创建Session
    当用户第一次访问一个网站时,服务器会为该用户创建一个Session,并生成一个唯一的Session ID。Session ID可以通过Cookie等方式传递给客户端浏览器,以便下次用户访问该网站时能够自动识别该用户。

  2. Session ID传递
    服务器将Session ID传递给浏览器,通常是通过Cookie方式来传递。服务器会在HTTP响应头中设置Set-Cookie字段,该字段包含了Session ID等信息。

  3. 浏览器发送Session ID
    当用户再次访问该网站时,浏览器会自动将保存的Session ID发送给服务器。浏览器会在HTTP请求头中设置Cookie字段,该字段包含了保存的Session ID等信息。

  4. 服务器处理Session
    服务器收到浏览器发送的Session ID后,会根据Session ID来查找相应的Session。服务器可以使用Session来存储用户的登录信息、购物车内容等状态信息,以便下次用户访问该网站时能够继续使用这些状态信息。

前后端分离不推荐session的原因

  1. 分离了前后端的职责
    前后端分离的项目中,后端只负责提供API接口,不再涉及页面渲染等操作,因此不需要使用Session来维护用户的状态信息。前端通过调用后端API来获取数据,后端根据前端传递的Token进行用户身份验证,并根据Token中携带的用户信息来返回对应的数据。

  2. Session数据难以分布式管理
    在分布式系统中,多个服务器之间需要共享Session数据,需要进行相应的同步和管理。这增加了系统的复杂性和开发难度。

  3. Session容易引发跨域问题
    使用Session来维护用户状态时,需要将Session ID存储在Cookie中,但是Cookie会受到浏览器的限制,容易引发跨域问题。

  4. 增加了系统的开销
    使用Session需要在服务器端存储Session数据,增加了服务器的负担。如果是高并发系统,这些开销会更加明显。

  5. 不易扩展
    使用Session方式维护用户状态时,随着业务的增长,Session中存储的信息也会不断增加,这会导致Session数据量变大,不易扩展。
    综上所述,前后端分离的项目中,推荐使用Token来维护用户的状态信息,而不是Session。Token具有轻量级、无状态、易扩展等优点,更适合前后端分离的开发模式。

参考链接

二进制诗人
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈COOKIE和SESSION区别
10-23
在PHP面试中经常碰到请阐述session与cookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
cookie和session区别
12-18
这是一份关于cookie和session的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
彻底了解Cookie和Session的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解Cookie和Session的区别
session和cookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈session和cookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
Cookie和Session区别
weixin_52087266的博客
02-11 2019
Cookie和Session Cookie和Session的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
Cookie和session的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
Cookie和Session的区别
maomao的博客
08-02 1909
基础知识补充,学无止境
Cookie和Session区别及原理
从基础到源码解析的学习记录
06-19 1805
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
简述Cookie和Session区别
Java_xiaobaiBoy的博客
12-06 4638
简述Cookie和Session区别 1、cookie数据保存在客户端,session数据保存在服务器端。 2、cookie返回字符串,session返回对象 3、单个cookie大小在客户端的限制是3k,session没有明显限制 4、cookie存放在本地,其他人可以分析进行cookie欺诈,考虑到安全应当使用session。 5、session保存在服务器上。当访问增多,就会比较占用服务器的性能考虑到减轻服务器性能方面,应当使用cookie。 ...
Cookie和Session详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Cookie和Session区别用法.pdf
08-19
Cookie和Session区别用法.pdf
Cookie和Session的区别.txt
03-20
介绍Cookie和Session的区别,适合做技术开发人员
java Object 转 Integer
servepeople的博客
07-09 216
Java 中,可以通过多种方法将一个Object转换为Integer。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1004
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 673
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java中 使用数组实现需求小案例(二)
最新发布
qq_44304677的博客
07-09 91
java小案例,数组需求实现,使用Random函数实现用户输入随机数生成一个打乱的数组
ShardingSphere
Casual_Lei的博客
07-04 703
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制诗人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值