Cookie与Session概念与区别

最新推荐文章于 2021-09-10 15:59:07 发布
最新推荐文章于 2021-09-10 15:59:07 发布
阅读量3.5k 收藏 25
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013568373/article/details/91391127
版权

Cookie

一、概述

HTTP 协议是无状态的,为了让 HTTP 协议尽可能简单,使得它能够处理大量事务。HTTP 引入 Cookie 来保存状态信息。

Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带上,用于告知服务端两个请求是否来自同一浏览器。

由于之后每次请求都会需要携带 Cookie 数据,因此会带来额外的性能开销(尤其是在移动环境下)。

二、主要用途

  • 会话跟踪(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  • 浏览器行为跟踪(如跟踪分析用户行为等)

三、创建方式

在客户端给服务器发送完HTTP请求之后,服务器可以在反馈的HTTP响应报文中包含 Set-Cookie 首部字段,客户端得到响应报文后把 Cookie 内容保存到浏览器中。

HTTP响应报文如下

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: user_id=1
Set-Cookie: user_name=kobe
Set-Cookie: role_type=1

客户端之后对同一个服务器发送请求时,会从浏览器中取出 Cookie 信息并通过 Cookie 请求首部字段发送给服务器。

再次进行HTTP请求的报文如下

GET /index.html HTTP/1.1
Host: www.test.com
Cookie: user_id=1; user_name=kobe;role_type=1

四、分类

  • 会话期 Cookie:浏览器关闭之后它会被自动删除,也就是说它仅在会话期内有效。
  • 持久性 Cookie:指定过期时间(Expires)或有效期(max-age)之后就成为了持久性的 Cookie。

若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。

若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在浏览器的不同进程间共享。

如下所示,这是一个持久性的Cookie,过期时间为2019年6月10日晚6点半。

Set-Cookie: user_id=1; Expires=Mon, 10 Jun 2019 18:30:00 GMT;

五、作用域

Path属性

Path 标识指定了主机下的哪些路径可以接受 Cookie(该 URL 路径必须存在于请求 URL 中)。以字符 %x2F ("/") 作为路径分隔符,子路径也会被匹配。例如,设置 Path=/docs,则以下地址都会匹配:

  • /docs
  • /docs/Web/
  • /docs/Web/HTTP

Domain属性

Domain 标识指定了哪些主机可以接受 Cookie。如果不指定,默认为当前文档的主机(不包含子域名)。如果指定了 Domain,则一般包含子域名。例如,如果设置 Domain=test.org,则 Cookie 也包含在子域名中(如 abcd.test.org)。

Session

一、概述

Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而Session 保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是 Session 。客户端浏览器再次访问时只需要从该 Session中查找该客户的状态就可以了。

Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数据库中,效率会更高。

二、Session的创建与使用

拿最常见的使用Session维护用户登录状态举个例子

  • 用户进行登录时,用户提交包含用户名和密码的表单,放入 HTTP 请求报文中;
  • 服务器验证该用户名和密码(此时还没有创建Session),如果正确(此时创建Session,获取Session ID)则把用户信息存储到 Redis 中,它在 Redis 中的 Key 称为 Session ID;
  • 服务器返回的响应报文的 Set-Cookie 首部字段包含了这个 Session ID,客户端收到响应报文之后将该 Cookie 值存入浏览器中
  • 客户端之后对同一个服务器进行请求时会包含该 Cookie 值,服务器收到之后提取出 Session ID,从 Redis 中取出用户信息,继续之前的业务操作。

三、禁用cookie

如果客户端禁用了Cookie,通常有两种方法实现Session而不依赖Cookie。

  • 使用 URL 重写技术,将 Session ID 作为 URL 的参数进行传递。
  • 使用表单隐藏字段。服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把 Session ID 传递回服务器。
<form name="testform" action="/xxx"> 
<input type="hidden" name="sessionid" value="ByOK3vjFD75aPcg!-145788764"> 
<input type="text"> 
</form>

四、Cookie和Session的关系图示

在这里插入图片描述
图片来源于网络,侵权请联系我。。。。。。。。

Cookie和Session的对比

  1. Cookie 只能存储 ASCII 码字符串,而 Session 则可以存储任何类型的数据,因此在考虑数据复杂性时首选 Session
  2. Cookie 存储在浏览器中,容易被恶意查看。考虑安全性时首选 Session。如果非要将一些隐私数据存在 Cookie 中,可以将 Cookie 值进行加密,然后在服务器进行解密;
  3. 对于大型网站,如果用户所有的信息都存储在 Session 中,那么开销非常大的,因此不建议将所有的用户信息都存储到 Session 中。
  4. 单个 Cookie 保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie ,而Session无所谓。
许大侠0610
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
Cookie&Seesion
最新发布
m0_62036548的博客
06-17 1018
Cookie&Seesion
java中cookiesession的比较
zhengqiqiqinqin的专栏
06-03 4151
cookiesession的比较 一、对于cookie: ①cookie是创建于服务器端 ②cookie保存在浏览器端 ③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge, 则cookie的生命周期当浏览器关闭的时候,就消亡了 ④cookie可以被多个同类型的浏览器共享  可以把cookie想象成一张表 比较
sessioncookie区别(转)
renkai606的专栏
07-31 522
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
Cookies 和 Session区别
热门推荐
简约而不简单
02-09 13万+
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。注:为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份
Tomcat中的SessionCookie深入讲解
09-29
【Tomcat 中的 SessionCookie 深入讲解】 HTTP 协议的无状态特性意味着服务器无法在不同请求间保持用户的上下文信息。在 Web 应用中,我们需要跟踪用户的登录状态、购物车等信息,这就需要一种机制来维持会话...
CookieSession区别
07-29
本文将深入探讨CookieSession区别,以及它们的工作原理。 首先,让我们理解Cookie的基本概念Cookie是由服务器发送到用户的浏览器并存储在本地的一种小文本文件。它包含了一些关键信息,如用户ID、会话ID等。...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
SessionCookie的区分与解释
10-30
#### 四、SessionCookie区别 **1. 存储位置** - Session 数据存储在服务器端。 - Cookie 数据存储在客户端。 **2. 安全性** - Session 相对更安全,因为数据不在客户端暴露。 - Cookie 容易受到中间人攻击或...
Django组件cookiesession的具体使用
09-19
Session数据存储在服务器端,通过一个唯一的Session ID与客户端的Cookie关联。当客户端发送请求时,服务器通过Session ID找到相应的Session数据。 Django的Session机制大致分为以下几步: 1. 用户首次访问时,...
sessioncookie区别?
Cynric 的博客
08-27 3044
由于http是无状态的协议,所以我们需要使用cookiesession来维护服务器和客户端交互过程中的上下文信息。 cookie是存储在客户端的数据。服务器通过在http响应头,或者通过网页中的脚本在客户端中生成cookie。当客户端访问某个页面时,会把符合条件的cookie
CookieSession区别
心藏_的博客
09-10 166
cookiesession 1、cookie数据存放在客户的浏览器上,session数据放在服务器上. 简单的说,当你登录一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上面, 客户端每次请求服务器的时候会发送 当前会话的session_id,服务器根据当前session_id判断相应的用户数据标志,以确定用户是否登录,或具有某种权限。 由于数据是存储在服务器 上面,所以你不能伪造,但是如果你能够获取某个登录用户的session_id,用特殊的浏览器伪造该用户的请求也
SessionCookie区别
07-27 577
viewstate,session,cookie区别: viewstate  viewstate的值保存在浏览器的html代码中 , 当浏览器关闭 , 则值消失 , 即viewstate是在本页面之内各函数间进行传值的 , 至于为什么要使用这种方法 , 因为在一个事件发生之后 , 页面可能会刷新 , 如果定义全局变量会被清零 , 所以要使用 viewstate. session
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值