理解Cookie和Session的区别及使用

最新推荐文章于 2023-05-18 17:31:06 发布
最新推荐文章于 2023-05-18 17:31:06 发布
阅读量332 收藏 1
点赞数
分类专栏: HTTP

前言

  • HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而Session和Cookie就是为解决这个问题而提出来的两个机制。

应用场景

  • 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。
  • session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session。

1.Cookie

  • 通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。
  • Cookie的主要内容包括:名字,值,过期时间,路径和域。使用Fiddler抓包就可以看见,比方说我们打开百度的某个网站可以看到Headers包括Cookie,如下: 


    BIDUPSID: 9D2194F1CB8D1E56272947F6B0E5D47E 
    PSTM: 1472480791 
    BAIDUID: 3C64D3C3F1753134D13C33AFD2B38367:FG 
    ispeed_lsm: 2 
    MCITY: -131: 
    pgv_pvi: 3797581824 
    pgv_si: s9468756992 
    BDUSS: JhNXVoQmhPYTVENEdIUnQ5S05xcHZMMVY5QzFRNVh5SzZoV0xMVDR6RzV-bEJZSVFBQUFBJCQAAAAAAAAAAAEAAACteXsbYnRfY2hpbGQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAALlxKVi5cSlYZj 
    BD_HOME: 1 
    H_PS_PSSID: 1423_21080_17001_21454_21408_21530_21377_21525_21193_21340 
    BD_UPN: 123253 
    sug: 3 
    sugstore: 0 
    ORIGIN: 0 
    bdime: 0

  • key, value形式。过期时间可设置的,如不设,则浏览器关掉就消失了,存储在内存当中,否则就按设置的时间来存储在硬盘上的,过期后自动清除,比方说开关机关闭再打开浏览器后他都会还存在,前者称之为Session cookie 又叫 transient cookie,后者称之为Persistent cookie 又叫 permenent cookie。路径和域就是对应的域名,a网站的cookie自然不能给b用。

2.Session

  • 存在服务器的一种用来存放用户数据的类HashTable结构。
  • 浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。 
    • 一般这个值会有个时间限制,超时后毁掉这个值,默认30分钟。
  • 当用户在应用程序的 Web页间跳转时,存储在 Session 对象中的变量不会丢失而是在整个用户会话中一直存在下去。
  • Session的实现方式和Cookie有一定关系。建立一个连接就生成一个session id,打开几个页面就好几个了,这里就用到了Cookie,把session id存在Cookie中,每次访问的时候将Session id带过去就可以识别了.

区别

  • 存储数据量方面:session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
  • 一个在客户端一个在服务端。因Cookie在客户端所以可以编辑伪造,不是十分安全。
  • Session过多时会消耗服务器资源,大型网站会有专门Session服务器,Cookie存在客户端没问题。
  • 域的支持范围不一样,比方说a.com的Cookie在a.com下都能用,而www.a.com的Session在api.a.com下都不能用,解决这个问题的办法是JSONP或者跨域资源共享。

session多服务器间共享

  1. 服务器实现的 session 复制或 session 共享,如 webSphere或 JBOSS 在搭集群时配置实现 session 复制或 session 共享.致命缺点:不好扩展和移植。
  2. 利用成熟技术做session复制,如12306使用的gemfire,如常见内存数据库redis或memorycache,虽较普适但依赖第三方.
  3. 将 session维护在客户端,利用 cookie,但客户端存在风险数据不安全,且可以存放的数据量较小,所以将session 维护在客户端还要对 session 中的信息加密。
  4. 第二种方案和第三种方案的合体,可用gemfire实现 session 复制共享,还可将session 维护在 redis中实现 session 共享,同时可将 session 维护在客户端的cookie 中,但前提是数据要加密。

这三种方式可迅速切换,而不影响应用正常执行。在实践中,首选 gemfire 或者 redis 作为 session 共享的载体,一旦 session 不稳定出现问题的时候,可以紧急切换 cookie 维护 session 作为备用,不影响应用提供服务

单点登录中,cookie 被禁用了怎么办?(一点登陆,子网站其他系统不用再登陆)

  • 单点登录的原理是后端生成一个 session ID,设置到 cookie,后面所有请求浏览器都会带上cookie,然后服务端从cookie获取 session ID,查询到用户信息。
  • 所以,保持登录的关键不是cookie,而是通过cookie 保存和传输的 session ID,本质是能获取用户信息的数据。
  • 除了cookie,还常用 HTTP 请求头来传输。但这个请求头浏览器不会像cookie一样自动携带,需手工处理
swrd2014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络原理之HTTP协议,及理解CookieSession区别
qq_41603622的博客
06-30 1748
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
Session, Token和Cookie区别
翾的博客
01-24 1005
文章目录1. SessionCookie区别及关联关系1.1. Cookie原理1.2. Session原理1.3. 总结2. token 1. SessionCookie区别及关联关系 cookie数据存放在客户的浏览器上,session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存) 1.1. Cookie原理 Cookie...
经典面试题:理解CookieSession之间的区别
最新发布
做技术人 · 产优质博客 · 找好工作
05-18 4298
听说过Cookie吗?Session又是什么?本文带你一谈究竟
一文助你快速理解Cookie,Session,Token的区别
沫沫1890S的博客
12-17 1425
本文详细描述了Cookie,Session,Token的定义、鉴权原理和区别cookie是由Web服务器保存在用户浏览器上的一小段文本,格式:key=value,包含用户相关的信息。session是依赖Cookie实现的,session是服务器端对象,是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息,确定身份信息。
SessionCookie区别,以及使用场景
dazzlingN的博客
08-17 911
0.前言       会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允...
cookiesession区别sessionsessionStorage 区别
qq_45715615的博客
03-21 1789
cookiesession区别: 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,(好比自己每次谈生意找工作拿着简历 片给别人看。特点方便但是存储的数据少4k)Session通过在服务器端记录信息确定用户身份。(好比对方有一个存储信息的池子,你的信息已经存在里面了,就不需要有每次都拿着你的名片) Sessioncookie功能效果相同。SessionCookie区别在于Session是..
django之cookiesession理解使用
乙壳虫的博客
04-15 2612
我们现在来说一个例子。当你要访问某个网站时,发现无法访问,并且它可能会直接跳转到登录页面让你先登录。OK,那就先登录,登录之后,就可以访问该网站的任意链接。但是http不是无连接的吗,每次请求一个网页都是一次全新的请求,那么服务器为什么就能知道你是谁了呢?肯定是你身上有某个标记,并且它能看懂这个标记对吧。 这就涉及到cookiesession。 一.Cookie 在你登录或者注册之后,服务...
CookieSession区别与联系
热门推荐
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-20 1万+
CookieSession session(是jsp的内置对象) 用来实现用户会话 服务器没有办法识别每一次请求是从哪一台电脑访问的,它能接收请求,但是它不知道这个请求是从哪里来的,不知道要响应给谁。比如说我们买东西,添加购物车,由于它无法识别是来自哪一个客户端的请求,它就可能把我们的请求发送给其他人,所以必须要有一种技术来让服务器知道请求来自哪里,这就是会话技术 会话:客户端和服务器之间发生的一系列连续的请求和响应的过程,类比打电话,打一次电话是一次会话,电话挂断代表会话结束,打开浏览器进行一系列操作
CookieSession区别
m0_61466807的博客
04-14 1118
Session Session用来实现用户会话 Session对应类名:HttpSession(jarkata.servlet.http.HttpSessionSession是JSP内置的对象 会话的理解 用户打开浏览器,客户端和服务器之间发生的一系列连续的请求和响应,最后把浏览器关闭,这个过程叫做一次会话。会话在服务器端有对应的Java对象Session 以我自己对会话的理解来说,会话可以类比打电话,打一次电话是一次会话,电话挂断代表会话结束,那么同样的打开浏览器进行一系列操作,直到浏览器关闭
浅谈cookiesession区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用Cookie可以根据...
彻底理解cookiesession,token的使用及原理
10-16
主要介绍了彻底理解cookiesession,token的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP中cookiesession区别实例分析
12-18
在PHP编程中,CookieSession是两种常用的会话管理机制,它们...总的来说,理解CookieSession的特性及使用方法是每个PHP开发者必备的技能。在实际开发中,结合两者的优势,可以构建出更加安全、高效的Web应用程序。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
详解PHP中cookiesession区别cookiesession用法小结
12-19
在PHP编程中,CookieSession是两...总的来说,理解CookieSession区别并合理运用,是构建安全、高效Web应用程序的关键。在设计用户认证和授权系统时,应充分考虑它们的特点和限制,以实现最佳用户体验和系统性能。
Java使用cookiesession共7页.pdf.zip
10-28
总之,CookieSession是Web开发中的重要工具,了解它们的工作原理和使用场景,可以帮助我们更好地设计和实现Web应用程序。在Java中,可以使用HttpServletResponse接口的addCookie方法添加Cookie,HttpSession接口...
Java使用cookiesession共7页.pdf.z
10-30
首先,我们来理解CookieCookie是一种在客户端存储数据的小型文本文件,由服务器发送到用户的浏览器,并由浏览器保存。当用户再次请求同一服务器的页面时,浏览器会自动将Cookie回传给服务器。主要用途包括保持登录...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
深入理解SessionCookie区别与应用
一、cookie机制和session机制的区别 --------------------------------------- ### 1. 存储位置 **Cookie** 是在客户端(用户的浏览器)存储的,它将信息以键值对的形式存储在小型文本文件中。浏览器每次发起HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值