Cookie 和 Session 的工作流程

最新推荐文章于 2023-11-29 14:18:50 发布
最新推荐文章于 2023-11-29 14:18:50 发布
阅读量2.6k 收藏 59
点赞数 51
分类专栏: JavaEE 网络编程 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62274623/article/details/132471938
版权

 

目录

一、Cookie是什么?

二、Session是什么?

三、Cookie的工作流程

四、Session的工作流程

五、Session和Cookie的区别和联系

一、Cookie是什么?

  1. Cookie是一种在网站和用户之间交换信息的机制。它是由Web服务器发送给用户浏览器的小型文本文件,存储在用户的设备上。当用户访问网站时,浏览器会将Cookie保存在用户的设备上,并在以后的访问中将该Cookie发送回服务器。
  2. Cookie可以用来存储用户的偏好设置、登录状态、购物车内容等信息。网站可以通过读取Cookie来识别用户,并为用户提供个性化的体验。例如,网站可以根据Cookie中的信息记住用户喜欢的语言、颜色主题或其他个性化设置。
  3. 然而,Cookie也有一些隐私和安全方面的顾虑。某些Cookie可能会跟踪用户的浏览活动,并在用户离开网站后继续跟踪用户。为了保护用户隐私,现代浏览器通常提供选项,允许用户控制哪些Cookie可以被接受或拒绝,并允许用户删除现有的Cookie。

二、Session是什么?

Session指的是在服务器端维护的一种基于会话的状态。与Cookie不同的是,Session中存储着服务器和客户端交互过程中的一些数据,这些数据被存储在服务器上,而不是客户端(如浏览器)上。当用户在浏览器中访问一个需要用户登录的网站时,服务器会创建一个Session,并在Session中存储用户相关的数据,比如用户ID等。然后,服务器会为该Session生成一个唯一的标识符,它会在响应中以Cookie的形式返回到浏览器中。每次用户与服务器交互时,浏览器都会将包含Session ID的Cookie发送回服务器,这样服务器就能够识别是哪个用户发出的请求,并从对应的Session中取出相关数据。通过Session,网站可以实现更复杂的功能,比如购物车、登录状态维护等等。

三、Cookie的工作流程

Cookie是在客户端(如浏览器)中存储的一小段文本信息,它的工作流程如下:

  1. 客户端向服务器发送请求。
  2. 服务器根据请求中的信息来生成响应内容,并在响应头中设置Cookie。
  3. 客户端接收到响应,并将Cookie保存在本地。在浏览器中,Cookie通常被存储在内存中或硬盘上,具体存储方式取决于浏览器的设置。
  4. 在下一次客户端向服务器发送请求时,浏览器会自动将保存的Cookie信息添加到请求头中,然后发送给服务器。
  5. 服务器接收到请求,并根据请求头中的Cookie信息来识别客户端的身份。
  6. 如果服务器需要向客户端发送Cookie,就在响应头中设置Cookie信息。

通过这个过程,服务器和客户端可以通过Cookie来进行交互并保持状态,比如实现记住登录状态、在线购物车等功能。

四、Session的工作流程

Session是一种在服务器端存储用户状态信息的机制,它的工作流程如下:

  1. 客户端向服务器发送请求。
  2. 服务器接收到请求时,创建一个唯一的Session ID,将该ID存储在服务器端的内存或数据库中,并在响应头中设置一个名为“Set-Cookie”的HTTP头部,其中包含该Session ID。
  3. 客户端接收到响应,将Session ID保存在本地,通常是存储在Cookies中,也可以使用URL重定向方式进行传递。
  4. 在下一次客户端向服务器发送请求时,浏览器会自动将保存的Session ID添加到请求头中,然后发送给服务器。
  5. 服务器接收到请求时,会根据Session ID找到相应的Session对象,其中包含了之前保存的用户状态信息。
  6. 服务器使用Session对象中的信息来完成客户端的请求,并将响应发送回客户端。
  7. 当用户关闭浏览器时,Session ID会自动过期,服务器会自动删除相应的Session对象。

 

Session对象由服务器端创建,并生成一个sessionID。
sessionID,是一个唯一的、不容易找到规律的字符串。
一般情况下,服务器会在一定时间内(默认30分钟)保存这个 Session,过了时间限制,就会销毁这个Session。 

通过这个过程,服务器可以在多次请求之间保持用户状态信息,并且只需将Session ID传递给客户端,用户的敏感信息不需要暴露在客户端中。

五、Session和Cookie的区别和联系

Cookie和Session都是Web应用程序中常用的用户状态管理机制,它们的区别如下:

1. 数据存储位置:

Cookie的数据存储在客户端,通常是浏览器中的文件中,而Session的数据存储在服务器端,通常是存储在内存或数据库中。

2. 数据存储方式:

Cookie的数据存储方式是键值对,可以存储在客户端;而Session的数据存储方式也是键值对,但是存储在服务器端。

3. 安全性:

Cookie存在客户端,容易遭到攻击,而Session存在服务器端,相对安全。

4. 生命周期:

Cookie可以设置失效时间,可以在不同的时间段内保持有效;而Session的生命周期由服务器控制,通常在用户关闭浏览器时自动失效。

5. 数据存储量:

由于Cookie数据存储在客户端,因此Cookie的存储容量有限,一般只能存储4KB左右的数据;而Session存储在服务器端,没有存储容量限制。

综上所述,Cookie适用于存储一些简单的用户状态信息,如用户名、密码等;而Session适用于存储一些需要保密,或者存储量比较大的用户状态信息,如用户的购物车、订单信息等。

 

²º¹⁷旧人不必等
关注
  • 51
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 58
    评论
专栏目录
Cookie工作过程
zhaoyangjian724的专栏
04-15 281
Cookie工作过程 这要用到两个字段:响应头字段 Set-Cookie 和请求头字段 Cookie
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesessionJava Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
cookie工作流程
码小余の博客
07-08 3738
cookie 工作流程 cookie和tooken很像,tooken的工作流程如下: cookie工作流程如下: cookiesession的区别: cookie工作流程 // 1. 导包 const express = require("express"); // 2. 创建服务器 const app = express(); // 3. 写接口 // 3.1 登录接口 app.get("/login", (req, res) => { // 假如现在这里已经验证了账号和密码,是正确的
CookieSession工作流程
weixin_48271092的博客
05-27 1761
CookieSession工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session执行流程三、Session/Cookie的区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
Java第30期】:CookieSession工作流程
m0_62262008的博客
11-06 566
CookieSession工作流程你真的懂了吗?一篇文章带你了解!
CookieSession和Token三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Java Web学习之CookieSession的深入理解
08-27
* 客户端保存这个Session id的方式可以采用Cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发回给服务器。 * 一般这个Cookie的名字都是类似于JSESSIONID。 六、Session的生命周期: * 除非应用程序...
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session工作原理及运行流程,了解了Session的概念和特点,为什么要使用SessionSessionCookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术。
PHP中cookiesession的区别实例分析
10-25
主要介绍了PHP中cookiesession的区别,比较详尽的分析了二者从创建、运用到清除的各个流程的注意事项,需要的朋友可以参考下
Cookie工作过程
zyw_anquan的专栏
06-07 8822
当在用户在浏览器地址栏中键入了一个Web站点的URL时,浏览器会向该Web站点发送一个读取网页的请求,并将结果在用户显示器上显示。这时该网页在用户计算机上寻找对应这个网站设置的Cookie文件,如果找到,浏览器会把Cookie文件中的数据连同前面输入的URL一同发送到该网站服务器服务器收到Cookie数据,就会在它的数据库中检索客户端的ID、购物记录、个人喜好等信息,并记录下新的内容,增加到数据
PHP之cookie工作流程
Confidence
06-04 621
今天我将自已对于cookie的心得写成博客,与大家进行分享,(最近天气真的是好热呀) 下面是大致流程图: 下面我将介绍一下这个流程图的意思: 1.当我们首次向一个web服务器发出请求时,web服务器会接受我们的请求,cookie会在我们第一次访问该web服务器时声称,并且保存在客户端. 2.当我们再一次访问这个网站时,浏览器就会自动的将cookie信息进行提交,这样,web服务器
CookieSession工作流程(模拟网页登录)
qq_54469537的博客
03-21 1113
如何理解CookieSession工作流程?通过简单的模拟网页登录帮助加深理解.面试题:CookieSession的区别和联系该如何回答?
CookieSession 工作流程
weixin_46448719的博客
05-26 387
基于以上关于:在 HTTP 前后端交互中由于 HTTP 是 “无状态协议”,而在实际用户使用浏览器时不单单为了查询信息/资源,而是需要进行一些相关身份验证(登录状态),而又不能在每跳转到一个页面都要重新进行验证~ 于是在我们的服务器就需要储存的一些 信息 和 状态 的记录 而发展的 CookieSession 机制,对标于我们的一个具体的 Serve
深入理解 CookieSession工作流程
最新发布
llt2997632602的博客
11-29 795
开发人员需要采用一些技术手段来管理用户的状态信息。在这方面,CookieSession 是两个常见且关键的概念。本文将深入探讨 CookieSession工作流程,以帮助读者更好地理解它们在Web开发中的作用。Cookie 是存储在用户计算机上的小型文本文件,由服务器发送到用户浏览器,然后浏览器会将其存储起来。它通常包含一些键值对,用于标识用户和存储有关用户访问网站的信息。Session 是。
Cookie工作过程& HTTP无状态协议分析与Cookie的关系
少年彬的博客
04-23 2391
转自:  当在用户在浏览器地址栏中键入了一个Web站点的URL时,浏览器会向该Web站点发送一个读取网页的请求,并将结果在用户显示器上显示。这时该网页在用户计算机上寻找对应这个网站设置的Cookie文件,如果找到,浏览器会把Cookie文件中的数据连同前面输入的URL一同发送到该网站服务器服务器收到Cookie数据,就会在它的数据库中检索客户端的ID、购物记录、个人喜好等信息,并记录下
Java之网络】CookieSession工作流程总结
沐北的博客
02-13 1191
HTTP 协议自身是属于 “无状态” 协议,默认情况下 HTTP 协议的客户端和服务器之间的这次通信和下次通信之间没有直接的联系。 但是实际开发中,我们很多时候是需要知道请求之间的关联关系的。例如登陆网站成功后,第二次访问的时候服务器就能知道该请求是否是已经登陆过了。 CookieSession的主要目的就是为了弥补HTTP的无状态特性 CookieSession一. 基本概念1. Cookie2. Session二. 联系三. Servlet中的CookieSession 一. 基本概念 1. .
cookie简述
LennieGao的博客
12-18 1157
好好学习 ,天天向上。Are you ready? 一. 什么是cookie? 存储在客户端浏览器上的一个文本信息. 二. cookie的作用? 为了减轻服务器验证工作的负担,以及提高用户体验. 三. cookie的特点: 1. 一个cookie限制在4KB左右 2. 一个项目的cookie数量限制在50条左右 3. 存在一定的风险. 四. 如何创建cookie? 完整格式: document.c...
会话跟踪技术,Cookiesession工作流程,原理,基本使用
weixin_46140377的博客
05-01 1082
会话跟踪技术,Cookiesession工作流程,原理,基本使用
cookiesession中间的交互过程
03-29
当用户第一次访问网站时,网站服务器会为该用户创建一个唯一的session ID并存储在服务器端,并将该session ID发送给用户的浏览器,通常是通过设置一个cookie。浏览器收到cookie后,会将其保存在本地。 当用户再次访问网站时,浏览器会自动将该cookie发送给服务器服务器会通过该cookie中的session ID来查找该用户的session信息。如果session ID有效,服务器会从存储的session数据中读取用户的信息,如果需要,还可以更新session数据,并将更新后的session数据保存在服务器端。 在用户与网站交互期间,服务器可以将一些临时的信息存储在session中,以便在后续的交互中使用。当用户关闭浏览器或者长时间不活动时,服务器会自动将该session删除,以释放资源。 总结来说,cookiesession的交互过程可以概括为:服务器创建session ID并发送给浏览器,浏览器将session ID保存在cookie中,每次访问网站时,浏览器会自动将cookie中的session ID发送给服务器服务器根据session ID查找或创建该用户的session信息,并在其中存储临时信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 58
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值