面试常考--cookie和session的区别

最新推荐文章于 2024-06-17 19:23:47 发布
最新推荐文章于 2024-06-17 19:23:47 发布
阅读量1.1w 收藏 43
点赞数 12
文章标签: 面试 服务器 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfwefqe/article/details/120762022
版权

浅谈Cookie*

一.什么是Cookie
HTTP协议本身是无状态的,即服务器无法判断用户身份。Cookie实际上是一小段文本信息(key-value格式)。客户端向服务端发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端浏览器会把Cookie保存起来,当浏览器再请求该网站时,浏览器把请求的网站连同该Cookie一起提交给服务器,服务器检查该Cookie,以此来辨认用户状态。
类似于,我们去银行办理储蓄业务,第一次给你办了张银行卡,里面存放了身份证、密码、手机等个人信息,当你下次再来的时候,银行机器能识别你的卡,从而能帮你办理业务。
二.Cookie机制(会话跟踪机制)
当用户第一次访问并登录一个网站时,Cookie的设置以及发送会经历以下4个步骤:客户端发送一个HttpRequest请求到服务器–服务器发送一个HttpResponse响应到客户端,其中包含了set-Cookie的头部–客户端保存Cookie之后向服务器发送请求时,HttpRequest请求包含一个Cookie的头部–服务器返回HttpResponse响应数据。
三.总结Cookie的特点
1、cookie是在服务端创建
2、cooki是保存在浏览器这一端
3、cookie的生命周期可以通过 cookie.setMaxAge(2000);
(如果不设置生命周期,cookie的生命周期当浏览器关闭时就消亡)
4、cooki可以被多个浏览器共享
5、一个web应用可以保存多个cookie。但保存在同一个cookie文本在客户端浏览器下。
6、cookie存放时候是以明文方式存放,因此安全性较低,可以通过加密后存放。
7、每次请求会携带与当前服务相关的键值对数据,cookie明文显示数据,用户可以知道cookie,数据存储在浏览器中容易被暴露,被获取,不存敏感数据

浅谈session

一.什么是session
Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session。
一般情况下,服务器会在一定时间内(默认30分钟)保存这个 Session,过了时间限制,就会销毁这个Session。在销毁之前,程序员可以将用户的一些数据以Key和Value的形式暂时存放在这个 Session中。当然,也有使用数据库将这个Session序列化后保存起来的,这样的好处是没了时间的限制,坏处是随着时间的增加,这个数据 库会急速膨胀,特别是访问量增加的时候。一般还是采取前一种方式,以减轻服务器压力。
二.Session的客户端实现形式(即Session ID的保存方法)
一般浏览器提供了两种方式来保存,还有一种是程序员使用html隐藏域的方式自定义实现:
[1] 使用Cookie来保存,这是最常见的方法,本文“记住我的登录状态”功能的实现正式基于这种方式的。服务器通过设置Cookie的方式将Session ID发送到浏览器。如果我们不设置这个过期时间,那么这个Cookie将不存放在硬盘上,当浏览器关闭的时候,Cookie就消失了,这个Session ID就丢失了。如果我们设置这个时间为若干天之后,那么这个Cookie会保存在客户端硬盘中,即使浏览器关闭,这个值仍然存在,下次访问相应网站时,同 样会发送到服务器上。
[2] 使用URL附加信息的方式,也就是像我们经常看到JSP网站会有aaa.jsp?JSESSIONID=*一样的。这种方式和第一种方式里面不设置Cookie过期时间是一样的。
[3] 第三种方式是在页面表单里面增加隐藏域,这种方式实际上和第二种方式一样,只不过前者通过GET方式发送数据,后者使用POST方式发送数据。但是明显后者比较麻烦。
三.总结session的特点
1、session是存放在服务器的内存中。
2、一个用户的浏览器。,独享一个session域对象
3、session中属性默认的生命周期是30分,可以通过html文件来修改
4.服务器能够为不同的浏览器提供不同的session,
因为每个浏览器取访问web站点的时候,如果发出的http请求没有带JSESSIONID头就会自动给你创建一个并返回
5.session开启需要依赖数据库,因此需要确定是否存在与session相关的表

cookie与session的区别:

1.存储的位置不同:cookie数据保存在客户端,session数据保存在服务器端。session存储的数据比较安全。
服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。
可以试一下,即使不写Cookie,在使用request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。

2.存储的数据类型不同:两者都是key-value结构,但针对value的类型是有差异的。Cookie:value只能是字符串类型,session:value是object类型。

3.存储的数据大小限制不同:cookie大小受浏览器的限制,很多是4k的大小,session理论受内存的限制

4.生命周期的控制:cookie的生命周期当浏览器关闭的时候就消亡了
cookie的生命周期是累计的,从创建时就开始计时,30min后cookie生命周期结束
session的生命周期是间隔的,从创建时开始计时如在30min内没有访问session,那么session生命周期就被销毁

二荆条3.0
关注
  • 12
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
软件测试面试题之cookiesession区别
m0_57290404的博客
05-19 2423
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
关于sessioncookie一些作用原理的差异和应用
zjuwangleicn的博客
02-11 633
这篇文章主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下Cookie概念      在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能.是否设置过期时间:      如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关...
Cookie&Seesion
最新发布
m0_62036548的博客
06-17 1020
Cookie&Seesion
sessioncookie区别(转)
renkai606的专栏
07-31 522
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
cookiesession区别
热门推荐
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
面试SessionCookie区别
haha_m的博客
08-06 816
sessioncookie区别 sessioncookie区别常出现在面试题中,确实在开发中也是相当的重要.   Cookie               用来存储用户缓存数据,存储在浏览器中,关闭浏览器还会保存在浏览器.一般Cookie失效是因为,开发者设置的时间期限已到.而且他可以由用户任意修改,不安全.且Cookie存储的数据为简单类型数据.   Session    ...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Java面试题22.SessionCookie区别.mp4
09-09
Java面试题22.SessionCookie区别.mp4
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
Python爬虫番外篇之CookieSession详解
12-23
关于cookiesession估计很多程序员面试的时候都会被问到,这两个概念在写web以及爬虫中都会涉及,并且两者可能很多人直接回答也不好说的特别清楚,所以整理这样一篇文章,也帮助自己加深理解 什么是Cookie 其实简单...
面试宝典-面试90%被问到的 SessionCookie、Token.pdf
10-21
SessionCookie 和 Token Session 是一种在服务端存储客户端信息的机制,它弥补了 HTTP 无状态特性的缺陷。Session 的主要目的就是存储客户端在同一个会话期间的一些操作记录。Session 对象存储在服务端的一块...
cookiesession有什么区别?优秀的程序员都要会
12-07 218
cookiesession区别有:cookie以文本格式存储在浏览器上,存储量有限;而会话存储在服务端,可以无限量存储多个变量并且比cookie更安全在php中可以指定站点的访问者信息存储在session或者cookie中,它们都可以完成同样的事,那么他们的区别是什么呢,接下来将在文章中为大家详细介绍。   cookie 位于用户的计算机上,用来维护用户计算机中的信息,直到用户删除。...
cookiesession区别
一个普本码农奋斗史
11-21 2515
写在前面 最近在开发手机端的登陆功能,做到登陆自然而然就会涉及关于会话跟踪方面的知识。说到会话跟踪技术 :cookiesession,虽然以前在学校学过个大概,也知道有这样的说法:cookie是在客户端的,session是在服务器端的。显然知道这些还不够,所以还是决定深入研究一下。 先说说历史 大家都知道web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,
面试题常问CookieSession区别
weixin_47632905的博客
07-04 442
1、什么是 CookieSession ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记。 Cookie 主要用于以下三个方面: 1、会话状态管理 2、个性化设置(如用户自定义设置、主题等) 3、浏览器行为跟踪 什么是 S
带你了解sessioncookie作用原理区别和用法
dongchen3074的博客
02-07 269
转自:http://www.jb51.net/article/121100.htm 这篇文章主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下 Cookie概念 在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. ...
CookieSession区别
weixin_30243533的博客
03-18 1308
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
Cookies 和 Session区别
chujianjuan0247的博客
04-21 95
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服...
session cookie
somanygenius的博客
06-13 325
链接:https://www.zhihu.com/question/19786827/answer/28752144 来源:知乎 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的
CookieSession区别
weixin_52087266的博客
02-11 2044
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
cookiesession区别面试
03-16
CookieSession都是用来在Web应用程序中跟踪用户身份的机制,但它们之间有一些区别Cookie是一种存储在用户计算机上的小文件,它包含了一些关于用户的信息,如用户名、密码等。当用户访问同一网站时,浏览器会将...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值