cookie和session, cookie和webStorage的区别

最新推荐文章于 2024-06-15 12:33:15 发布
最新推荐文章于 2024-06-15 12:33:15 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: 存储 文章标签: cookie session webstorage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/statham_li/article/details/80226447
版权
cookie概念:

Cookie由服务器端生成,发送给user-Agent(一般是浏览器,服务器告诉浏览器设置一下cookie),浏览器会将cookie以key/value保存到某个目录的文本文件内,下次请求同意网站时就发送该cookie给服务器(前提是浏览器设置为启用cookie)cookie通过HTTP请求报文和响应报文配合完成。(cookie是浏览器提供的一种机制,可以由js对其进行控制,而不是js本身的性质)。

cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名。cookie可以跨越同一个域名下的多个网页,但不能跨越多个域名使用。

  1. cookie体积过大会造成请求和响应速度变慢。
  2. 默认浏览器会任何请求都把cookie带上去,哪怕是静态资源。
  3. cookie可以在前后端修改,数据容易篡改或伪造。
  4. cookie对于敏感数据的保护基本是无效的。
  5. 有些用户是禁用掉cookie的
Session概念:

web应用程序中还经常使用session来记录客户端的登录状态。不同于cookie,session保存在服务器上。session相当于程序在服务器上建立一份客户档案,客户来访时只需要查询客户档案表就可以了。

cookie和session的区别
  1. session 保存在服务器,客户端不知道其中的信息;cookie 保存在客户端,服务器能够知道其中的信息。
  2. session 中保存的是对象,cookie 中保存的是字符串。
  3. session 不能区分路径,同一个用户在访问一个网站期间,所有的session在任何地方都可以访问到。而 cookie 中如果设置了路径参数,那么同一个网站不同路径下的 cookie 互相是不可以访问的。
  4. cookie 不是很安全,本人可以分析存放在本地的 COOKIE 并进行 COOKIE欺骗
  5. session 会在一定时间内保存在服务器上。当访问增多,会占用你服务器的性能。考虑到减轻服务器性能方面,应该使用 COOKIE。
  6. 单个 cookie 保存的数据不能超过 4k ,很多浏览器都限制一个站点最多保存 20 个 cookie。
  7. session 是通过 cookie来工作的。
    Webstorage:1.localstorage 2.sessionstorage
    Localstorage:永久的,除非手动删除
    Sessionstorage:临时的,窗口关闭就没有了。(会话级别)
webStorage 的优势
  1. 从容量上讲WebStorage一般浏览器提供5M的存储空间。
  2. 安全性上WebStorage 并不作为 HTTP header 发送的浏览器,所以相对安全。
  3. 从流量上讲,因为WebStorage不传送到服务器,所以不必要的流量可以节省。
    Cookie和webstorage区别
    这里写图片描述
Cookie防篡改的措施

手法: set-cookie时加上防篡改验证码。
如: user_name=alex|bj95ef23cc6daecc475de
防篡改验证码的生成规则可以很简单:md5(cookieValue+key)或sha1(cookieValue+key),key可以是服务器端掌握的一个固定字符串

statham_li
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie、localStoragesessionStorage三者的区别
first_shun的博客
04-16 2万+
cookie、localstoragesessionStorage三者都是在开发中用到的临时存储客户端会话信息或者数据的方法,下面就简单介绍一下三者的区别: 一、存储的时间有效期不同 1、cookie的有效期是可以设置的,默认的情况下是关闭浏览器后失效 2、sessionStorage的有效期是仅保持在当前页面,关闭当前会话页或者浏览器后就会失效 3、localStorage的有效期是在不进行手动删除的情况下是一直有效的 二、存储的大小不同 1、cookie的存储是4kb左右,存储量较小,一般
CookieSession以及Storage(浏览器的本地存储)
yidianyuanzhidong的博客
06-28 1805
cookiesession区别cookie数据存放在客户的浏览器上,session数据放在服务器上。 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用sessionsession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 所以个人建议: 将登陆信息等重要信息存放为SESSIO
web storagecookie区别
L_x_Ll的博客
02-27 1449
1. Cookie的大小是受限的; 2. 每次你请求一个新的页面的时候Cookie都会被发送过去,这样无形中浪费了带宽; 3. cookie还需要指定作用域,不可以跨域调用; 4. Web Storage拥有setItem,getItem等方法,cookie需要前端开发者自己封装setCookie,getCookie; 5.
CookieSession、LocalStorageSessionStorage区别详解
最新发布
m0_65084430的博客
06-15 3153
在前端开发中,数据存储和状态管理是非常重要的内容。常用的存储方式有 CookieSession、LocalStorageSessionStorage。本文将详细介绍这四者的区别,帮助开发者更好地理解和选择合适的存储方案。Cookie 是由服务器生成并发送到客户端的一小段数据,客户端会将其存储并在后续请求中携带,帮助服务器识别用户。用户身份认证(如记住登录状态)存储用户偏好设置跟踪用户行为(如广告点击记录)// 设置 Cookiepath=/";// 读取 Cookie
CookieWeb Storage区别
weixin_30416871的博客
09-09 93
共同点:用于数据的存储。 区别: 1、是否需要添加到http请求头? HTTP Cookiecookie):在客户端存储会话信息,要求服务器对任意HTTP请求发送set-cookie HTTP头作为响应的一部分,包含会话信息。例如set-cookie: name=value。然后浏览器会存储这样的会话信息,并在这之后,通过为每个请求添加cookie HTTP头将信息发送回服务器。...
cookiesessionStorage机制
weixin_30727835的博客
01-29 176
sessionStorage、localStoragecookie区别 共同点:都是保存在浏览器端、且同源的区别:1、cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递,而sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属...
HTML5 Web缓存和运用程序缓存(cookie,session)
09-27
HTML5引入的Web Storage,包括LocalStorageSessionStorage,解决了Cookie存储空间有限的问题。两者都允许在客户端存储大量数据(通常可达5MB),而不影响服务器性能。LocalStorage是持久化的,即使浏览器关闭,...
cookiesessionstorage区别
04-27
CookieSessionStorage都是用于在Web应用程序中存储数据的方法,它们的主要区别在于数据存储的位置、作用域和使用方式。 Cookie是存储在客户端的一小段文本信息,它的作用是跟踪用户的会话状态,例如用户的登录...
session/cookie/webstorage/localstorage/sessionstorage的基础和异同
coca_cora_的博客
07-06 118
session/cookie 都是用来跟踪浏览器用户身份的会话方式 SESSION COOKIE - 保存在服务器端 - 保存在浏览器端 - session是后端会话机制,通过类似hashtable的数据结构来保存,支持任何类型的对象(session中可含有多个对象)。 - cookie是服务器发给客户端的特殊信息(http协议的一部分),cookie以文本的方式保存(字符串类型)在客户端,每次请求时都带上它。 大小 - session大小没有限制。 - 单个cookie保存的
cookiesession和localStorage
wuxian_wj的博客
01-10 2193
cookie Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,他会在浏览器下次向同一 服务器再次发起请求时被携带并发送到服务器上。主要用于告知服务端两个请求是否来自统> 一浏览器,如保持用户登陆状态。 什么是cookie http协议是无状态的,也就是说浏览器对服务器的每次请求是单独的,服务端无法判断用户身份是否已经被认可。Cookie时机是一小段的文本信息(key-value格式)。客户端向服务端发起请求,如果服务器需要记录该用户状态,就是用response向客户端浏览器发送一个
sessioncookieWebStoragesessionStorage,localStorage区别
huhm_evget的博客
04-21 702
cookie 天生就是最适合做认证,他们最大的区别是:每次 request 都会自动在 header 中带上所有的 cookie。 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 cookie机制 如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中
cookie、LocalStorageSessionStorage三者的区别web Storage
weixin_43499077的博客
10-23 1528
三者之间的不同: 1、cookie数据始终在同源的http请求中携带,即cookie在浏览器和服务器间来回传递。而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。 2、存储大小限制也不同,cookie数据不能超过4kb,同时因为每次http请求都会携带cookie,所以c...
webstorage vs cookie
玉超
05-15 1386
sessionStorage以及localStorage都是html5定义的apifagn
HTML5——sessionStorage和localStorage
SweetoDream
09-28 3321
html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。       sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。       而localStorage用于持久
cookieWebstorage区别
Alex_717的博客
10-12 2396
WebStorage分为 localStoragesessionStorageCookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB。另外还有安全性问题,如果cookie被人拦截了,那么别人就可以取得所有的session信息。   cookieWebstorage区别: 1、存储大小不同       cookie的大小...
cookiewebStorage区别
qq_51231294的博客
11-12 481
cookie: 存储容量最大不能超过4kb; 安全性较低,每次请求cookie都会被携带到服务器端,且以明文方式存储,一旦被拦截,信息则会被获取 webStorage分为sessionStorage和localStorage sessionStorage
笔记:本地存储(localStorage)会话存储(sessionStorage)和cookie区别
一蓑烟雨97的博客
06-25 538
本地存储(localStorage)会话存储(sessionStorage)和cookie区别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值