Session和Cookie的区别

最新推荐文章于 2021-12-29 01:14:48 发布
最新推荐文章于 2021-12-29 01:14:48 发布
阅读量661 收藏 5
点赞数 2
分类专栏: Java Web 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011296485/article/details/77803746
版权

由于http是无状态协议,无法保存用户的状态,为了解决该问题,引入Cookie机制。

解释Http无状态性:当客户端向服务端发送请求时,服务端响应客户端的请求。但当同一个客户端再次向服务器端发送请求时,服务端并不知道它就是刚才的客户端,即:服务端无法保存客户端的状态。

Cookie的工作原理:通过在请求和响应报文中写入Cookie信息来控制客户端的状态。
在服务端发送的响应报文内会有一个Set-Cookie字段信息,通知客户端保存Cookie。当客户端再次向同一服务器发送请求时,客户端会自动在请求报文中加入Cookie值,其选择Cookie的依据是当前的url地址(Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie)。
这里写图片描述
Cookie的类型与内容
Cookie中内容以Key-Value的形式存储,存在两种类型的Cookie:
- session cookie(会话Cookie):未设置过期时间的cookie,一般被保存在内存中,cookie的生命周期为浏览器会话期间
- persistent cookie(持久Cookie):设置了过期时间的cookie,浏览器会将其保存在硬盘上,直至其过期失效

Session

Cookie可以让服务器端程序跟踪每个客户端的访问,但是每次客户端的访问必须传回这些Cookie,如果Cookie很多,则无形增加了客户端与服务端的数据传输量,而session的出现正是为了解决这个问题。
有了session后,同一个客户端每次和服务端交互时,不需要每次传回所有的Cookie值,而是只要传回一个ID,这个ID是客户端第一次访问服务端时生成的,而且每个客户端是唯一的。这样每个客户端就有了一个唯一的ID,客户端只要传回这个ID就可以了,这个ID通常就是name为JSESSIONID的一个Cookie

Session代表服务器和浏览器的一次会话过程,当如JSP页面中未显示的禁止session时,在浏览器第一次请求该JSP时,服务器会为其自动创建一个session,并分配给其一个sessionID,返回给客户端。当客户端再次请求时,会自动在header中加上:Cookie:JSESSIONID=分配到的sessionID,服务器会根据该ID在内存中找到之前创建的session对象(与Cookie不同,Session是保存在服务端)。对于同一个浏览器窗口中的多个标签,同时访问同一应用的不同页面,其session是一样的,但不同的浏览器窗口,其session不一样。

Session ID的保存方法:
1. 使用Cookie来保存。服务器通过设置Cookie的方式将Session ID发送到客户端。如果不设置过期时间,那么这个Cookie将不存放在硬盘上,当浏览器关闭的时候,Cookie就消失了,这个Session ID就丢失了。如果设置过期时间,那么这个Cookie会保存在客户端硬盘中,即使浏览器关闭,这个值仍然存在,下次访问相应网站时,同样会将这个SessionID发送到服务器上。
2. URL地址重写(当客户端禁用Cookie时)即:将SessionID重写到URL地址中,服务端可以通过解析重写后的URL地址获取SessionID;
3. 在表单中增加一个隐藏表单项,并将SessionID添加到隐藏表单项中,通过提交表单将SessionID发送到服务端,服务端通过SessionID找到对应的Session。

Session的删除时间:
1. Session超时
2. 程序显示的调用HttpSession.invalidate()
3. 服务器关闭或停止

Session和Cookie的区别

  1. Cookie保存在客户端,Session保存在服务端;
  2. Cookie保存的是String类型,Session中保存的是Object类型;
  3. Session 的运行依赖 sessionID,而 sessionID 一般存在 Cookie 中(如果浏览器禁用了Cookie,可以通过 URL地址重写方式,即:将该用户SessionID信息重写到URL地址中,服务器可以通过解析重写后的URL获取SessionID)
  4. Cookie中的所有数据都存储在客户端,所以这些Cookie数据可以被访问到,甚至可以通过Firecookie插件添加、修改cookie,所以Cookie不太适合保存重要数据。相比较而言session的安全性要高很多,因为session是将数据保存在服务器端,只是通过Cookie传递一个SessionID,所以Session更适合存储一些重要的数据。
  5. Cookie一般可以长期保存在客户端,直到过期失效,session的生命周期一般是浏览器会话期间。会话结束session也销毁。
  6. 单个Cookie保存的数据一般不能超过4k,同时很多浏览器限制一个站点的总Cookie数为50,而服务端的Session会占用服务器内存,影响性能。
LeLe_Feb
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 2961
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
CookieSession区别
weixin_30243533的博客
03-18 1303
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
彻底了解CookieSession区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
sessioncookie 区别
03-24
标题与描述中的关键词“sessioncookie区别”指向了两种在Web开发中常用的状态管理技术,它们各自具有独特的特性和用途。下面将详细阐述这两种技术的关键知识点: ### sessioncookie区别 **1. 定义与存储位置...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
SessionCookie区别.md
01-28
### SessionCookie区别 在Web开发中,SessionCookie是非常重要的两个概念,它们主要用于跟踪用户的会话状态。本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
浅谈cookiesession区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
php sessioncookie使用说明
12-18
PHP中的SessionCookie是两种常用的身份验证和用户状态管理机制,它们各有特点,适用于不同的场景。 1. PHP的Cookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪和识别用户。当PHP应用需要设置Cookie时...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
sessioncookie区别.md
05-03
sessioncookie区别,希望对您有所帮助,愿各位学有所成,工作顺利,加油!!!!!!!!!!!!!!!!!!!!
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
Javascript cookiesession
愿你饱经冷暖,仍保纯真
08-20 383
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...
sessioncookie 区别
最新发布
07-23
CookieSession都是存储在客户端的Web应用程序状态管理机制,但它们有不同的机制和作用。 Cookie是由浏览器存储在客户端的小数据文件,用于在同一个浏览器访问同一网站时,持久存储一些用户数据。Cookie可以跨浏览器,跨系统,但有一定的大小限制。Cookie是基于用户访问的,具有时间性和可操作性,因此可能存在安全风险。 Session是在服务器端维护的一种会话机制,它可以在多个请求之间保持数据,并存储在服务器的内存或文件系统中。Session相对于Cookie更加安全可靠,在一定程度上可以避免跨站攻击,同时也可以存储大量数据。但是,每个会话都将创建一个唯一的Session ID,这需要消耗一定的服务器资源。如果服务器在一段时间内没有接收到从客户端的任何请求,则会终止会话,也可以通过手动删除会话的方式使会话失效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值