cookie和session

最新推荐文章于 2023-04-12 16:15:39 发布
最新推荐文章于 2023-04-12 16:15:39 发布
阅读量148 收藏
点赞数
分类专栏: 计算机网络 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc179/article/details/114554404
版权

目录

1 cookie和session的协作

cookie和session都是用来跟踪浏览器用户身份的会话方式,它们往往共同使用:

  1. 客户端和服务器连接时,在服务器就建立了一个session,用来保存用户的会话信息,服务器为之分配一个唯一的sessionID;
  2. 服务器向客户端发送一个cookie,cookie中存储了sessionID,客户端将此cookie保存;
  3. 当客户端再次请求服务器时,客户端把请求和此cookie一起提交给服务器;
  4. 服务器端通过cookie和唯一的sessionID来辨别用户,并做出对应的响应;
  5. 这样既方便了用户操作,也增加了安全机制;

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

session保存在服务器端,在客户端需要的时候创建,在客户端不需要的时候销毁,使它不再占用内存,因此session有一个生命周期,asp.net默认session的生命周期为20分钟。

2 cookie和session的区别

1 存放位置

cookie存放在客户端,session存放在服务器。

2 安全程度

cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑安全应当使用session。

3 性能使用程度

session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的内存,考虑到减轻服务器负担,应当使用cookie。

4 数据存储大小

  • 单个cookie保存的数据不能超过4K;
  • 而session没有对存储数据量对限制,其中可以保存更为复杂的数据类型;

5 会话机制

  • session会话机制:session会话机制是一种服务器端机制,它使用类似于哈希表的结构来保存信息;

  • cookie会话机制:cookie是服务器存储在本地计算机上的小块文本,并随每个请求发送到同一服务器。Web服务器使用HTTP报头将cookie发送到客户端。在客户端终端,浏览器解析cookie并将其保存为本地文件,该文件自动将来自同一服务器的任何请求绑定到这些cookie;

hellosc01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
会话管理——CookieSession
敲敲敲
07-06 427
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
第04讲: 基础探究,SessionCookies
Roker
09-24 159
转载于拉勾教育-52讲轻松搞定网络爬虫-崔庆才 我们在浏览网站的过程中,经常会遇到需要登录的情况,而有些网页只有登录之后才可以访问,而且登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。 还有一些网站,在打开浏览器时就自动登录了,而且很长时间都不会失效,这种情况又是为什么?其实这里面涉及 SessionCookies 的相关知识,本节就来揭开它们的神秘面纱。 1.静态网页和动态网页 在开始介绍它们之前,我们需要先了解一下静态网页和动态网页的概念。这里还是前面的示例代码,..
CookieSession 工作流程
weixin_46448719的博客
05-26 389
基于以上关于:在 HTTP 前后端交互中由于 HTTP 是 “无状态协议”,而在实际用户使用浏览器时不单单为了查询信息/资源,而是需要进行一些相关身份验证(登录状态),而又不能在每跳转到一个页面都要重新进行验证~ 于是在我们的服务器就需要储存的一些 信息 和 状态 的记录 而发展的 CookieSession 机制,对标于我们的一个具体的 Serve
SessionCookies的基本原理
c910118的博客
06-01 505
在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问,而且登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。还有一些网站,在打开浏览器时就自动登录了,而且很长时间都不会失效,这种情况又是为什么?其实这里面涉及SessionCookies的相关知识,本节就来揭开它们的神秘面纱。一、静态网页和动态网页在开始之前,我们需要先了解一下静态网页和动态网页的概念...
cookiesession之间的关系
zhenzhen_6的博客
07-31 4147
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
sessioncookie的用法以及联系
胡旭国的博客
04-30 350
为什么需要 CookieSession,他们有什么关联? 说起来为什么需要 Cookie ,这就需要从浏览器开始说起,我们都知道浏览器是没有状态的(HTTP 协议无状态),这意味着浏览器并不知道是张三还是李四在和服务端打交道。 这个时候就需要有一个机制来告诉服务端,本次操作用户是否登录,是哪个用户在执行的操作,那这套机制的实现就需要 CookieSession配合。 那么 Cook...
CookieSession
lfm1010123的博客
08-26 472
Cookie 是 HTTP协议 中的一个字段,同时也是浏览器在客户端这边保存数据的一种比较古老的方式。
sessioncookie实现原理
weixin_47603769的博客
05-10 415
场景1:第一次访问 客户端请求到达tomcat,服务器会读取请求中的cookie,查看其中键名叫做JSESSIONID 的cookie,第一次访问之前从来没有保存过此cookie所以无法找到,找不到服务器就判断 这是一个新的会话的开始。则在服务器的内存中开辟一个空间,为此客户端提供保存数据 的功能,这个空间就是session对象,因为服务器上会为很多客户端开辟空间,session对 象有很多,都保存到session集合中,为了方便区分。为每一个session对象都指定了唯一 的标记,这个标记就是sessio
CookieSession 的使用:实现一次会话多次请求间的数据共享
最新发布
m0_61444152的博客
04-12 585
使用Request对象获取Cookie数组:Cookie[] cookies = request.getCookies();原因:HTTP协议是无状态的,靠HTTP协议是无法实现会话跟踪,要想实现会话跟踪,就需要用到cookiesession。创建Cookie对象,并设置值:Cookie cookie = new Cookie(“key”,“value”);获取数组中每个Cookie对象的值:cookie.getName()和cookie.getValue()Session是用来保存用户登录后的数据。
CookieSession的简单使用
热门推荐
彪悍的人生
07-30 1万+
Cookie http协议本身是一种无状态的协议,不能进行登录验证。 Cookie是对http协议的扩展。 服务端可以在响应头中添加 Set-Cookie 字段,将cookie值发送给客户端,浏览器在收到这个响应时,会自动将cookie保存起来,下次再发送请求时,会将这个cookie附带在请求头的Cookie字段中发给服务器。 cookie是按照域名分别存储的,从A域名得到的cookie只...
CookieSession是如何联动的?
crazy_xieyi的博客
10-16 3742
Cookie是由服务器产生的,通过HTTP响应的Set-Cookie字段来进行设置,并返回给浏览器。Cookie是在浏览器这边进行储存的,浏览器会根据域名/地址来分别储存Cookie。在浏览器的下次请求中Cookie会被自动添加到请求中,发送给服务器。 Session叫做“会话”,在服务器端进行储存的。Cookie 是客户端的机制,Session 是服务器端的机制。CookieSession 经常会在网页开发中一起配合使用。CookieSession的区别以及他们是如何联动的。
面试官:cookiesession是怎么交互的?
小识的博客
09-03 3318
介绍 Http协议使用的是无状态连接,这样会造成什么问题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
会话技术:CookieSession的使用:实现一次会话多次请求间的共享数据、用户登录注册案例
habe33的博客
07-12 2367
会话跟踪技术:判别是否同一客户端,一次会话多次请求,实现数据共享 客户端Cookie的使用 服务器端Session的使用 完善用户登录注册案例的功能:验证码+自动填入用户名密码
sessionCookies实现会话机制
Blessy_Zhu的博客
03-10 2819
在写爬虫代码的时候,总是会先去找一个叫Cookie的东西,根据经验,可以知道,这个Cookie是用来保存客户端状态的一个工具,所以要爬取需要登录的网站时,一定要有这个Cookie。但是,其他的内容,就不是太清楚了。所以今天找了一些资料,自己提炼总结,来彻底了解这个叫Cookie的东西。当然,刚才说过了,Cookie是用来记录客户端网站的状态信息,那么在服务器端是用什么来记录网站的状态呢?这就是今天的第二个主人公,叫会话的东西(session)。接下来,废话少说,把他们的来龙去脉走一遍吧!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hellosc01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值