Cookie和Session

已于 2023-07-09 09:45:34 修改
阅读量479 收藏
点赞数
文章标签: 前端 服务器
于 2023-05-04 09:23:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62712350/article/details/130470083
版权

Cookie是什么?

Cookie本质上是 浏览器网页提供的 本地存储数据 的机制
网页默认是不允许 访问计算机中的硬盘的(出于安全考虑),但同时我们也需要浏览器在本地能够存储一些信息.
Cookie 浏览器对于访问硬盘做出了明确的限制,相当于浏览器根据域名在本地硬盘上开辟一个Cookie大小的空间,浏览器可以在这个空间中存储信息,cookie通过键值对的方式来组织数据.

cookie从哪里来?

Cookie 是从服务器返回给浏览器的,服务器代码中由程序员决定把什么样的信息保存到客户端,通过HTTP响应的Set-Cookie字段,把键值对写回去就可以了

cookie到哪里去?

Cookie会在后续浏览器访问服务器的时候带到请求的header中,发给服务器,服务器不是只给一个客户端提供服务,同一时刻要处理多个客户端,此时服务器可以通过cookie中的值,来识别当前客户端是谁,当前客户端的服务提供到哪个环节了

 Cookie常见的应用

标识用户的身份信息

 session

getSession(true) 判定当前请求是否已经有对应的会话了(拿着请求中的 cookie里面的sessionId查一下哈希表),如果sessionId不存在,或者没有查到,就创建新的会话,并插入到哈希表中,如果查到了直接返回查到的结果
会话(session),就是一个键值对,key 是 sessionId,value 是一个 HttpSession 对象.每个客户端登录的时候,都会有这样的键值对(会话),服务器用哈希表这样的结果,把这些会话组织起来

getSession构造过程

1.构造一个 HttpSession 对象
2.构造唯一的 sessionId(服务器自动生成)
3.把这个键值对插入到哈希表中(服务器自动生成)
4.把 sessionId 设置到响应报文 Set-Cookie 字段中(服务器自动生成)

setAttribute(key,value)

HttpSession对象本身也是一个map的结构

 

 Cookie和Session之间的关联

如上图所示,在网站的登录功能中,需要配合使用

Cookie和Session之间的区别

Cookie是 客户端 的存储机制,Session是 服务器 的存储机制

Cookie里面可以存各种键值对(除了身份信息,还可以存别的),Session则专门用来保存用户的身份信息

Cookie可以单独使用,不搭配session(实现非登录的场景下)

session也可以不搭配cookie使用,(手机app登录浏览器,服务器也需要session,此时没有cookie),

cookie属于 HTTP 协议的一部分

session和HTTP无关(TCP,websocket...也可以用session) 


 

白杨783
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
element-ui的bug记录
nick_zhang的博客
04-29 420
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1178
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 282
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 284
createWs("测试数据", (res) => {
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1085
XYCTF 2024 Web 方向全解
vue如何如何组合组件并通讯
codemami的博客
05-02 765
在Vue中,组件的组合和通讯是构建复杂应用的关键部分。Vue提供了多种方式来组合组件,并允许组件之间进行通讯。-- 子组件 ChildComponent.vue -->-- 子组件 ChildComponent.vue -->通过自定义事件($emit)来通知父组件。通过props属性向子组件传递数据。子组件通过props来接收数据。-- 父组件 -->-- 父组件 -->
彻底理清防抖和节流(前端性能优化)
夏日漱石的博客
04-28 837
前端有很多性能优化的方式,面对用户与网页的频繁交互,如输入框打字、按钮点击、滚动事件等,我们如何确保应用的响应既迅速又高效? 大家应该都简单了解防抖和节流本质上就是优化这种高频率执行代码的手段,那么他们之间有什么区别呢?应该如何正确根据具体的场景来选择使用呢?
从0开始学习制作一个微信小程序 前端学习部分(7)数据控制操作,修改、判断等
m0_74475812的博客
04-29 1313
本文将继续讲解小程序中的各种数据操作,非常重要,请务必动手尝试!以后页面中的传参、做判断要用的!!
[前端] Bearer令牌
好习惯成就伟大
04-28 154
Bearer令牌的安全性依赖于令牌的保密性和传输的安全性。因为任何拥有令牌的人都能访问资源,所以必须确保在传输过程中使用HTTPS来防止中间人攻击,并且存储时也要妥善保管,避免令牌泄露。此外,由于Bearer令牌的这一特点,相比其他类型如MAC(Message Authentication Code) tokens,它在安全性上要求更高的保护措施。服务器接收到请求后,会验证令牌的有效性(比如检查令牌是否过期、是否被撤销等),然后决定是否允许访问请求的资源。在HTTP请求中,Bearer令牌通常放在。
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值