Session和Cookie的区别

最新推荐文章于 2021-03-07 13:49:44 发布
最新推荐文章于 2021-03-07 13:49:44 发布
阅读量203 收藏 1
点赞数
分类专栏: Java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyj1992/article/details/57479645
版权

servlet保存客户会话信息:Session和Cookie

一个浏览器用户登录信息请求,将客户端的用户信息发到服务器端,保存到Session中。Session通过给客户端(浏览器)返回一个SessionID和其他的客户信息保存到客户端,即为Cookie。所以Session是可以结合Cookie实现的。

Session在服务器端保存客户信息,可以避免会话攻击,比较安全,但是其在服务器上占用服务器资源,如果多用户并发使用的时候将信息保存到Session上容易导致服务器资源占用大。

Cookie,将客户信息保存到客户端。有会话Cookkie和固定的Cookie。会话Cookie只针对本次浏览器打开的时候,一般保存在内存里,固定的Cookie一般保存在硬盘上,便于下次该用户操作直接使用Cookie中的信息。由于Cookie传送到服务器端的客户信息易被拦截修改攻击,所以没有Session安全。


建议:
1、用户的重要信息采用Session保存

2、用户一般信息采用Cookie保存。

3、并发服务器资源紧缺的时候,可以对Cookie进行加密传输,在服务器端解密来提高其安全性能。

wangyj1992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie的联系与区别
橙子博客
10-20 429
Session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意sessio
简述cookies和session区别
zhulianhai0927的专栏
11-04 3866
简述cookies和session区别 cookies:是针对每一个网站的信息,每一个网站只对应一个,其它网站不能访问,这个文件是保存在客户端的,每次你打相应网站,浏览器会查找这个网站的cookies,如果有就会将这个文件起发送出去。cookies文件的内容大致包函这些信息如用户名,密码,设置等,也可以是web服务器按照一定算法产生的只有Web服务器可以理解的数据,这些数据发送给客户端,客户端
简述cookiesession区别
qq_33962481的博客
03-07 6690
目录什么是cookiecookie机制什么是session 什么是cookie 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器发送一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 cookie机制 HTTP协议本身是无状态的。即服务器无法判断用户身份。 客户端发送一个请求到服务器 --》 服务器发送一个HttpResponse响
简述 CookieSession区别和优缺点
zhang_8626的博客
08-13 2416
作者:最初的模样 链接:https://blog.csdn.net/zhang_8626 来源:CSDN 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE...
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
sessioncookie 区别
03-24
标题与描述中的关键词“sessioncookie区别”指向了两种在Web开发中常用的状态管理技术,它们各自具有独特的特性和用途。下面将详细阐述这两种技术的关键知识点: ### sessioncookie区别 **1. 定义与存储位置...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
SessionCookie区别.md
01-28
### SessionCookie区别 在Web开发中,SessionCookie是非常重要的两个概念,它们主要用于跟踪用户的会话状态。本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
web的数据传递(jsp,servlet和数据库)
wangyj1992的博客
03-03 4129
web项目中一般会使用MVC模型。即Model——View——Control Model——javabean建立模型 View——jsp界面展示 Control——servlet逻辑控制(一般涉及与数据库交互) web的数据传递流程: 1、从jsp到servlet jsp层一般是通过form表单的提交,将form表单的内容传递到servlet serlvet通过在do
web数据的传输
wangyj1992的博客
05-04 1660
数据的传输是web重要的部分。 1、表单 我们的数据一般是放在表单里 2、jsp内置对象 3、ajax 4、jGrid 5、跨域数据传输
WebService自己用例
wangyj1992的博客
07-06 225
private String invokeWebService(SysUser authUser, String passWd) throws Exception{ // WebService URL String serviceUrl = transAuthURL; String subsysID = subsysID try{ Service service = n
Ajax(一)
wangyj1992的博客
03-02 201
认识Ajax:Ajax可以使用js来更好的实现于数据交互。一般的jsp请求和等待响应都需要较长的时间,并且响应返回的是一个全新的页面,导致web用户体验不佳。Ajax通过XMLHTTpRequest对象和js脚本,对请求和响应的数据进行处理。web表单页面与服务器之间的数据交互只涉及相关的数据。本质上来说Ajax可以优化请求和响应的数据优化。 传统web技术与Ajax技术的区别
Ajax(二)
wangyj1992的博客
03-05 198
(一)、更进一步认识Ajax的XMLHTTPRequest对象: 请求阶段:根据不同的浏览器获取request对象的不同方式 一般request = new XMLHTTPRequest(); 响应阶段:XMLHTTPRequest对象的属性,readyState readyState有5种状态: 0就绪 1发送请求中 2发送请求成功 3部分响应 4全部响应完成 结合web浏览
forward和redirect
wangyj1992的博客
02-26 188
servelt对请求的处理: forward:直接转向。相当于服务器内部的转向请求。一次request一次recponse。 redirect:重定向。通知客户端重新发起请求。两次requet两次response。 如图: 从以上图示理解直接转向和重定向: (一)forward是一次request一次response,其中转发是服务器的内部转发; redirect是
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
sessioncookie 区别
07-23
CookieSession都是存储在客户端的Web应用程序状态管理机制,但它们有不同的机制和作用。 Cookie是由浏览器存储在客户端的小数据文件,用于在同一个浏览器访问同一网站时,持久存储一些用户数据。Cookie可以跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值