【web开发】理解Cookie和Session的区别及使用

最新推荐文章于 2023-03-22 21:34:42 发布
最新推荐文章于 2023-03-22 21:34:42 发布
阅读量314 收藏 1
点赞数
分类专栏: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012503639/article/details/81879267
版权

前言

  • HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而Session和Cookie就是为解决这个问题而提出来的两个机制。

应用场景

  • 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。
  • session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session。

1.Cookie

  • 通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。
  • Cookie的主要内容包括:名字,值,过期时间,路径和域。使用Fiddler抓包就可以看见,比方说我们打开百度的某个网站可以看到Headers包括Cookie,如下: 


    BIDUPSID: 9D2194F1CB8D1E56272947F6B0E5D47E 
    PSTM: 1472480791 
    BAIDUID: 3C64D3C3F1753134D13C33AFD2B38367:FG 
    ispeed_lsm: 2 
    MCITY: -131: 
    pgv_pvi: 3797581824 
    pgv_si: s9468756992 
    BDUSS: JhNXVoQmhPYTVENEdIUnQ5S05xcHZMMVY5QzFRNVh5SzZoV0xMVDR6RzV-bEJZSVFBQUFBJCQAAAAAAAAAAAEAAACteXsbYnRfY2hpbGQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAALlxKVi5cSlYZj 
    BD_HOME: 1 
    H_PS_PSSID: 1423_21080_17001_21454_21408_21530_21377_21525_21193_21340 
    BD_UPN: 123253 
    sug: 3 
    sugstore: 0 
    ORIGIN: 0 
    bdime: 0

  • key, value形式。过期时间可设置的,如不设,则浏览器关掉就消失了,存储在内存当中,否则就按设置的时间来存储在硬盘上的,过期后自动清除,比方说开关机关闭再打开浏览器后他都会还存在,前者称之为Session cookie 又叫 transient cookie,后者称之为Persistent cookie 又叫 permenent cookie。路径和域就是对应的域名,a网站的cookie自然不能给b用。

2.Session

  • 存在服务器的一种用来存放用户数据的类HashTable结构。
  • 浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。 
    • 一般这个值会有个时间限制,超时后毁掉这个值,默认30分钟。
  • 当用户在应用程序的 Web页间跳转时,存储在 Session 对象中的变量不会丢失而是在整个用户会话中一直存在下去。
  • Session的实现方式和Cookie有一定关系。建立一个连接就生成一个session id,打开几个页面就好几个了,这里就用到了Cookie,把session id存在Cookie中,每次访问的时候将Session id带过去就可以识别了.

区别

  • 存储数据量方面:session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
  • 一个在客户端一个在服务端。因Cookie在客户端所以可以编辑伪造,不是十分安全。
  • Session过多时会消耗服务器资源,大型网站会有专门Session服务器,Cookie存在客户端没问题。
  • 域的支持范围不一样,比方说a.com的Cookie在a.com下都能用,而www.a.com的Session在api.a.com下都不能用,解决这个问题的办法是JSONP或者跨域资源共享。

session多服务器间共享

  1. 服务器实现的 session 复制或 session 共享,如 webSphere或 JBOSS 在搭集群时配置实现 session 复制或 session 共享.致命缺点:不好扩展和移植。
  2. 利用成熟技术做session复制,如12306使用的gemfire,如常见内存数据库redis或memorycache,虽较普适但依赖第三方.
  3. 将 session维护在客户端,利用 cookie,但客户端存在风险数据不安全,且可以存放的数据量较小,所以将session 维护在客户端还要对 session 中的信息加密。
  4. 第二种方案和第三种方案的合体,可用gemfire实现 session 复制共享,还可将session 维护在 redis中实现 session 共享,同时可将 session 维护在客户端的cookie 中,但前提是数据要加密。

这三种方式可迅速切换,而不影响应用正常执行。在实践中,首选 gemfire 或者 redis 作为 session 共享的载体,一旦 session 不稳定出现问题的时候,可以紧急切换 cookie 维护 session 作为备用,不影响应用提供服务

单点登录中,cookie 被禁用了怎么办?(一点登陆,子网站其他系统不用再登陆)

  • 单点登录的原理是后端生成一个 session ID,设置到 cookie,后面所有请求浏览器都会带上cookie,然后服务端从cookie获取 session ID,查询到用户信息。
  • 所以,保持登录的关键不是cookie,而是通过cookie 保存和传输的 session ID,本质是能获取用户信息的数据。
  • 除了cookie,还常用 HTTP 请求头来传输。但这个请求头浏览器不会像cookie一样自动携带,需手工处理
协议森林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web开发技术大全
01-08
《Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession区别三、servletCookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用Cookie在http协议就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
sessioncookie详解
Gong_yz的博客
03-01 1896
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
CookieSession(会话技术)
s17856147699的博客
03-22 4818
CookieSession(会话技术)
cookie&session&jsp
LyonBlog
02-05 1420
第一章-会话的概念 1.1 会话的概念 会话的概念 ​ 会话:浏览器和服务器之间的多次请求和响应。 ​ 用户打开浏览器,连接服务器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). ​ 我们在会话的过程(多次请求)之,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 为什么要使用会话技术 ​ 保存一次通话过程的数据! ​ 会话技术数据的保存方式: ​ 浏览器存储会话数据:cookie ​ 服务器存储会话数据:se
java web技术开发大全(最全最新)
10-10
《Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
简单PHP会话(session)说明介绍
12-19
注:作者接触web开发和php两周左右,以下内容适合初学者。 1、导读 从文题目看,<简单PHP会话(Session)说明> 是已经圈定了本文的内容范围,试图阐明Session(文对会话称为Session) 在PHP语言是如何实现以及...
PHP学习笔记之session
01-20
cookiesessionweb开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为sessioncookie区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有...
http:掌握HTTP协议是Web开发最基础的一环,然而很多程序猿对于HTTP协议基本不了解,或者只了解其狭小的一部分,导致很多程序猿无法快速成长,陷入重复coding的地狱。这个项目从原理到实践,用完整的例子展示HTTP协议的各个环节,包含网络分层模型、TCP和HTTP的关系、HTTP数据包构成、头行信息的定义、数据传输类型、缓存和资源校验、CookieSession、各种非常有意义的Header、Nginx使用和代理、缓存配置、HTTPS服务的意义和使用、HTTP2的定义和实现等,帮助您提高对HT
05-13
包含网络分层模型、TCP和HTTP的关系、HTTP数据包构成、头行信息的定义、数据传输类型、缓存和资源校验、CookieSession、各种非常有意义的Header、Nginx使用和代理、缓存配置、HTTPS服务的意义和使用、HTTP2的定义...
CookieSession区别
weixin_30243533的博客
03-18 1088
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
SessionCookie区别
m0_59281987的博客
10-17 1858
SessionCookie区别
理解CookieSession区别使用
热门推荐
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
SessionCookie的用法及区别
qq_42381317的博客
12-03 353
SessionCookie是什么 1.1 概念理解 要了解sessioncookie是什么,先要了解以下几个概念。 1.1.1 无状态的HTTP协议 协议:是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则。 超文本传输协议(HTTP):是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 1.1..
sessioncookie
又小雨的博客
08-10 436
一、区别 存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。 安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改。 容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。 存储的多样性:session 可以存储在 Redis 、数据库、应用程序;而 cookie 只能存储在浏览器。 二、session 的工作原理 session 的工作原理是客户端登录完成之后,服务器会创建对应的 sessionsession 创建完之后,
CookieSession使用区别
Daniel
05-21 836
Cookie: 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 Session: 在计算机,尤其是在网络应用,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页.
HTML5学习笔记——cookiesessionsessionStorage、localStorage的区别及应用场景
ass_ace
08-20 1339
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在客户端,session保存在服务器端 2、使用方式: (1)cookie机制:如果不在浏览器设置过期时间,cookie被保...
delphi开发web应用程序
最新发布
04-28
Delphi是一种强大的可视化编程语言,它可以用于开发各种类型的应用程序,包括桌面、移动端和Web应用程序。在我们谈论Delphi开发Web应用程序之前,我们必须理解Web应用程序的定义和构成部分。 Web应用程序基于客户端-服务器模型工作。客户端使用Web浏览器与Web服务器通信以获得、提交和处理信息。 Web应用程序通常由客户端UI、服务器端处理和数据库组成。 Delphi是面向对象的编程语言,它还提供了一个web开发框架即Delphi Web Broker。 Web Broker是一种应用程序服务器,它允许开发人员以Delphi的方式处理Web请求和响应。 Web Broker提供了一个平台来创建Web应用程序,包括Web服务、Web应用程序和Web站点。 通过Delphi Web Broker,开发人员可以使用Delphi语言开发高性能、可扩展、动态Web应用程序。 Delphi Web Broker提供了丰富的功能,包括Session管理、Cookie支持、Ajax支持、Web服务支持、Model/View/Controller支持等。 总之,Delphi是一个非常强大的开发工具,可以用于开发各种类型的应用程序,包括Web应用程序。 通过Delphi Web Broker,开发人员可以轻松创建高性能、可扩展、动态的Web应用程序。 Delphi对于有经验的开发人员来说是一个非常方便的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值