Cookie与Session比较

最新推荐文章于 2022-07-27 16:08:05 发布
最新推荐文章于 2022-07-27 16:08:05 发布
阅读量910 收藏
点赞数
分类专栏: WEB基础 文章标签: 服务器 java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyuxu/article/details/121300609
版权

Cookie与Session比较


Cookie和Session都可以进行会话跟踪,但是实现原理却大为不同。大部分场景,二者都能满足需求,但有些时候不能使用Cookie,有些时候不能使用Session。接下来从多个角度比较两者的区别:

存取方式比较

Cookie只能保存ASCII字符串,如果需要保存Unicode字符或二进制数据,需要进行UTF8、GBK或BASE64编码后再保存。而Session能够存储任何类型的数据,使用较方便。

隐私安全比较

Cookie存放在客户端,对客户端可见,客户端程序能够偷窥、复制甚至修改Cookie的数据。Session的数据存于服务端,对用户透明,不存在泄漏隐私的风险。因此,如果选用Cookie做会话管理,敏感信息应加密。

有效期比较

Cookie的maxAge属性用于设置Cookie的有效时间,maxAge>0表示maxAge秒后Cookie失效;maxAge<0表示临时Cookie,浏览器关闭后,该Cookie即失效;maxAge=0表示Cookie已被删除。因此,将maxAge设为一个很大的值,可以实现会话长期有效。
Session是基于名为JSESSIONID的Cookie实现的,而该Cookie的maxAge默认值为-1,只要浏览器关闭,就会失效。所以,Session无法实现长会话。

对服务器的影响比较

Cookie存于客户端,不占用服务器资源。Session存于服务端,当用户量大时,服务端存放的Session会非常多,必然消耗大量的内存,存在内存溢出的风险。所以,使用Session时,不易存放太多的数据。针对访问量大的场景,也不太适合使用Session。

跨域支持比较

Cookie的属性domain用于设置该Cookie对哪些域名有效,如将其设为".baidu.com",则所有以baidu.com结尾的域名都可以访问该Cookie。因此Cookie支持跨域访问。
而Session仅在它所在的域名内有效,不支持跨域访问。

浏览器支持比较

Cookie是需要浏览器支持的,如果浏览器不支持Cookie,或客户端禁用了Cookie,则会话跟踪就会失效。
如果浏览器不支持Cookie,就需要使用Session以及URL地址重写。这时,所有用到Session的URL都需要使用response.encodeURL(url)或response.encodeRedirectURL(url)进行地址重写,否则会导致session会话跟踪失效。

tianyuxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie的内容.doc
01-26
sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容session与...
Django中的Cookies、Session
FOR.GET
12-05 636
一、什么是会话 会话: 指从浏览器访问一个网站,到关闭浏览器结束此次访问,称为一次会话。而HTTP协议是无状态的,导致会话难以持续保持。若不能够保持会话,那么我们在浏览购物等网站就会经常性的登录,或者重复支付等等。 CookieSession就是为了保持会话状态而诞生的两个存储技术。 cookies是保存在客户端浏览器的存储空间,在chrome浏览器如图位置显示 Cookies Cookies是储存在浏览器以键值对形式进行存储的,键和值都是以ASCII字符串形式存储 存储的数据带有生命周期 cooki
会话管理机制:CookieSession
wujingjing_crystal的专栏
09-27 1091
CookieSession都可以进行会话跟踪,但是实现的原理不太一样。一般情况下二者均可以满足需求,但有时候不可以使用Cookie,有时候不可以使用Session。一、SessionCookie比较 1、 从存取方式上比较Cookie中只能保存ASCII字符串,如果需要存取Unicode字符或者二进制数据,需要进行UTF-8,GBK或者BASE64等方式的编码。Cookie中也不能直接存取Ja
Cookie的MaxAge属性
lin的博客
04-13 7861
示例: // save session to badger sid := strings.Replace(uuid.New().String(), "-", "", -1) if err = cache.Setx(sessionKey(sid), string(buf), ttl); err != nil { log.Errorf("In SaveSession cache.Setx() fail,sid: %v,%v", sid, err) return err } session.Si
cookie属性详解
葡萄味橙子的博客
08-09 1664
在chrome控制台中的resources选项卡中可以看到cookie的信息。 一个域名下面可能存在着很多个cookie对象。 name  字段为一个cookie的名称。 value  字段为一个cookie的值。 domain  字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域...
CookieSession的原理和应用以及区别
ouo1231的博客
04-26 2004
CookieSession
php中sessioncookie比较
10-24
主要介绍了php中sessioncookie比较,从多个角度分析了php中sessioncookie的区别,需要的朋友可以参考下
Django cookiesession
12-20
Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息...
CookieSession机制.doc
08-26
CookieSession机制.docCookieSession机制.docCookieSession机制.docCookieSession机制.docCookieSession机制.doc
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
深入理解Cookie?
weixin_63757710的博客
07-27 475
Cookie并不是它的原意“甜饼”的意思,而是一个保存在客户机中的简单的文本文件,这个文件与特定的Web文档关联在一起,保存了该客户机访问这个Web文档时的信息HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同。.
CookieSession详解
荒野孤鹰
11-24 529
http是一个无状态的协议,对于客户端的每次请求服务端在发送完响应后一般会把连接给断开,下次发送请求又会建立一个新的连接,这样就产生了服务端无法判断客户端身份的问题,CookieSession就是解决服务端和客户端交互问题的两种方式。 1.Cookie 1).概念 服务端在客户端存放的文件,里面记录了一些客户端相关的信息以便于下次请求的时候再带回服务器去。为什么需要cookie?因为http
详解CookieSession与Token
lranqi的博客
04-17 1423
详解CookieSession与Token
cookiesession
qq_43665021的博客
12-30 207
cookie:保存在浏览器例的数据,是可以让我们在同一个浏览器中访问同一个域名时共享cookie数据 cookies的应用场景:保存用户信息,浏览器的历史记录,猜你喜欢,10天免登陆,多个页面之间的数据传输,购物车记录 cookies的学习写/读 写 读 设置多个cookies(时间) maxAge:设置cookies的过期时间,单位为毫秒 session会话技术,结合服务端 cookie...
go 设置session的有效时间
秋叶原的黑猫的博客
11-21 1767
我用到了gin框架和session包 这里以session包里的例子来举例 package main import ( "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/redis" "github.com/gin-gonic/gin" ) func main() { r := gin.Default() store, _ := redis.NewStore(10, "tcp", "localhost
Cookie的生命周期问题
大大大钢琴
03-05 2495
Cookie会在客户端存活多久呢?这就是Cookie的生命了。默认情况下,Cookie只在浏览器的内存中存活,也就是说,当你关闭浏览器后,Cookie就会消失! 可以使用Cookie#setMaxAge(int expiry)来设置Cookie的存活时间。参数expiry表示Cookie存活的秒数。 cookie.setMaxAge(60*60):表示cookie对象可存活1小时。就算关闭浏览...
Cookie 的Domain,MaxAge ,存储,Cookie诈骗分析
翻身了,咸鱼!
07-09 3832
测试浏览器是chrome浏览器,不同的浏览器对cookie 的操作会有不同 Cookie 保存在浏览器端,Cookie既可以在前端操作,也可以后端操作 前端操作cookiejavaScript完成:document.cookie 后端操作cookie,比如java,response.addCookie() Cookie 是保存在本地的 ,以Chrome 为例,当前账户的administ...
会话技术之cookie
雪球滚起来的博客
06-29 621
HTTP协议具有无连接和无状态的特点 在提高效率的同时会让服务器与浏览器变得冰冷即使以很快的速度连续打开两次网站 服务器依旧无法识别这是同一个客户 所以就需要使用会话技术使浏览器与服务器相识以及可以让浏览器访问的不同脚本之间数据共享 会话技术包括 cookie技术和session技术 cookie技术的实现 : 当浏览器第一次访问一个网站时请求头中没有cookie信息...
cookiesession localstorage
最新发布
05-14
cookiesession和localStorage都是用于在浏览器端存储数据的技术。 Cookie是一种由服务器发送给浏览器的小型文本文件,用于存储用户的信息,比如用户的登录状态、购物车信息等。Cookie有大小限制,一般为4KB左右,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值