Session和Cookie的异同

最新推荐文章于 2021-03-07 13:49:44 发布
最新推荐文章于 2021-03-07 13:49:44 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40880767/article/details/94619795
版权

在web应用中通常使用Cookie和Session技术来保存会话数据;Cookie数据保存在客户端所以不安全,Session数据保存在服务端所以安全。

Cookie是客户端技术,程序把每个用户的数据以键值对的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web资源时,就会携带着数据去访问;
1、一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称NAME和设置值的VALUE;
2、一个web站点可以给一个web浏览器发送多个Cookie,一个web浏览器也可以存储多个web站点的Cookie(多对一);
3、浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB;
4、如果创建了一个Cookie并将它发送到浏览器,默认情况下它是一个会话级别的Cookie,用户退出浏览器之后被删除,若希望浏览器将Cookie存到磁盘上,则需要使用maxAge,单位为秒,将最大时效设为0则是命令浏览器删除该Cookie。

Session是服务端技术,数据保存在服务器上,一个Session就是一次会话,在一次会话中,多个连接共享一个Session对象;
原理:web服务器在每次请求时,都会根据Cookie中的JSESSIONID来获取一个Session对象,如果获取到则说明已经存在Session对象,如果获取不到,说明不存在Session对象,则会创建Session对象,服务器创建Session对象后,会把Session的ID号以Cookie的形式回写给客户端,这样只要客户端的浏览器不关闭,再去访问服务器时都会带着Session的ID去,服务器发现客户端浏览器带着SessionID过来,就会使用内存中与之对应的Session为之服务;
Session的默认有效期是30分钟,可在web.xml中修改配置,以分为单位。用户信息超过xx提示重新登录,就是运用了Session技术,Session是基于Cookie的技术。

sinat_40880767
关注
CookieSession异同
czx1826488201的博客
03-30 326
1. Cookie 1) 定义: 文本信息,记录用户状态的文本信息 2)注意: 【1】Cookie是和站点相关的,并且每次向务器请求的时候除了发送表单参数外,还会将和站点相关的所有Cookie都提交给务器 【2】Cookie保存浏览器,而且浏览器会在每次请求时把这个站点相关的Cookie提交到务器,且务器返回的Cookie更新回数据库***因此可以将信息保存Cookie中,然后在...
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1916
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端进行数
session cookie
somanygenius的博客
06-13 328
链接:https://www.zhihu.com/question/19786827/answer/28752144 来源:知乎 1. 由于HTTP协议是无状态的协议,所以需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以要为特定的用户创建了特定的
简述cookiesession的区别
qq_33962481的博客
03-07 6702
目录什么是cookiecookie机制什么是session 什么是cookie 客户端务器发起请求,如果务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给务器。务器检查该Cookie,以此来辨认用户状态。 cookie机制 HTTP协议本身是无状态的。即务器无法判断用户身份。 客户端发送一个请求到务器 --》 务器发送一个HttpResponse响
sessioncookie异同
XIAOJUAN93的博客
09-02 394
cookie数据存储客户端,建立起用户与务器之间的联系,通常可以解决很多问题,但是cookie仍然具有一些局限: cookie相对不是太安全,容易被盗用导致cookie欺骗 单个cookie的值最大只能存储4k 每次请求都要进行网络传输,占用带宽 session是将用户的会话数据存储,没有大小限制,通过一个session_id进行用户识别,PHP默认情况下session id
cookiesession 保存异同
11-02
CookieSession 是两种常见的用户身份验证和会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态和存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
对比分析php中CookieSession异同
12-19
在PHP开发中,CookieSession是两种常用的会话管理机制,它们主要用来解决HTTP协议无状态的特性,即务器无法识别连续的请求来自同一用户。接下来我们将深入探讨这两种机制的异同及其应用场景。 1. Cookie机制 ...
Session的定义 Cookie的定义 及其区别
weixin_44014317的博客
12-07 186
Cookie的定义 Cookie务器发给客户端的一小段文本,保存浏览器所在客户端的内存和磁盘上。务器可以从客户端读出这些cookie。通过cookie客户端可以和服务器端建立起一种联系,也就是说,Cookie是一种可以让务器对客户端信息进行保存和获取的机制,从而大大扩展了基于Web的应用功能。 Session的定义 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Se...
sessioncookie异同
u013337261的专栏
04-23 3545
两者的相同点: cookiesession都是能够保存顾客状态的技术,尽管两者属于不同的技术,但是只要cookie能够做到的,session也能够做到。 两者的区别: 1、cookie保存客户端,但是session保存客户端不知道其中的信息; 2、session保存的是对象,cookie保存的是字符串; 3、cookie机制的作用就是为了解决HTTP协议无状态的缺陷所
简述cookies和session的区别
zhulianhai0927的专栏
11-04 3871
简述cookies和session的区别 cookies:是针对每一个网站的信息,每一个网站只对应一个,其它网站不能访问,这个文件是保存客户端的,每次你打相应网站,浏览器会查找这个网站的cookies,如果有就会将这个文件起发送出去。cookies文件的内容大致包函这些信息如用户名,密码,设置等,也可以是web务器按照一定算法产生的只有Web务器可以理解的数据,这些数据发送给客户端客户端
cookiesession实现状态管理
zilingkong的博客
04-08 279
HTTP状态管理
会话技术 Cookie对象 与 Session对象的区别(Java Web 004)
Mr_wilson_liu的博客
11-23 622
1.Cookie对象 务器给客户端发送一些信息,这些信息如果保存Cookie,那么当该浏览器再次访问务器时,都会在请求头中将Cookie发送给务器。重点:Cookie技术信息保存在各自的浏览器中! 代码示例: 以下代码是写在doGet函数中: //务器获取cookie Cookie[] cookies=request.getCookies(); //务器发送cookie...
COOKIESession的原理及异同
weixin_30376163的博客
04-18 88
Cookie是什么   Cookie 是在 HTTP 协议下,务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 务器保存在用户浏览器客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到务器,Web 站点都可以访问 Cookie 信息,一般情况下,Cookie中的值是以key-value的方式储存的。   目前有些 Cookie 是临时的,有些则是...
session对象和cookie对象的区别
dianweishen5957的博客
07-28 740
1、cookie数据存放在客户的浏览器上,session数据放在务器上2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session3、session会在一定时间内保存务器上。当访问增多,会比较占用你务器的性能考虑到减轻务器性能方面,应当使用COOKIE4、单个cookie客户端的限制是3K,就是说一个站点在客户端存放的...
状态管理:CookieSession
weixin_42797246的博客
12-24 229
1.状态管理 (1)什么是状态管理? 将浏览器与web务器之间多次交互当做一个整体来处理,并且将 多次交互所涉及的数据(即状态)保存下来。 (2)如何进行状态管理? 方式一: 将状态保存浏览器(使用cookie)。 方式二: 将状态保存服务器端(使用session)。 (3)Cookie 1)什么是Cookie? 务器临时存放在浏览器的少量数据,用于存放用户的状态。 注: 当浏览器...
CookieSession异同
weixin_50405727的博客
10-17 654
CookieSession异同CookieSession都是会话域对象,Cookie保存客户端的会话对象,而Session保存服务器端的会话对象。CookieSession存储数据是不一样的。 CookieCookie它是以键值对的方式来存储数据的,键值对的数据类型都是字符串类型。保存浏览器,但浏览器Cookie是有要求的,比如说每个Cookie的Value只能存储不能超过4KB,不同的浏览器不一样,一般是4KB左右。浏览器对每个务器域名Cookie存储总量也有限制,比
cookiesession异同
最新发布
05-15
CookieSession都是Web开发中常用的机制,用于在客户端之间存储数据。它们的主要区别在于存储位置、安全性和存储方式。 Cookie是将数据存储客户端的一种机制,浏览器会将数据存储在本地,每次请求时会自动发送给务器。Cookie可以用于记录用户的登录状态、购物车信息等,但是因为数据存储客户端,所以安全性较低,容易被窃取。 Session则是将数据存储服务器端的一种机制,务器会为每个客户端分配一个唯一的Session ID,用于标识该客户端。所有与该客户端相关的数据都会存储服务器端,而不是在客户端。相比CookieSession的安全性更高,但是需要服务器端额外的存储空间。 因此,CookieSession各有优劣,具体使用哪种机制取决于实际需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值