html 页面session会话域怎么拿_Cookie和Session异同

最新推荐文章于 2023-06-15 09:35:53 发布
最新推荐文章于 2023-06-15 09:35:53 发布
阅读量421 收藏 1
点赞数
文章标签: html 页面session会话域怎么拿
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29542759/article/details/112092169
版权

摘要:对于浏览器中的数据存储,往往存在Session和Cookie两种方式,在许多科技公司的面试过程中常常也会被提及这两种方式在数据存储中有什么异同,因此,本篇文章是我对于Session和Cookie两种方式的见解

关键字:Session、Cookie、数据存储

一、首先我们应该先了解一下二者存储的位置有什么不同

对于Session它是将Session中的数据信息存放在了服务器端。原理即为当客户端访问服务器端的某个页面的过程中,通过请求会在服务器端占用服务器端的一部分内存,被占用的部分便是Session,它是将浏览器关联在一起的,Session在运行当中是只允许当前浏览器访问的,在并发过程中也会阻止后续浏览器访问该页面,如果也需要访问,并发过程中的浏览器也会重新建立自身的Session。

而对于Cookie 它是将数据信息存放在了客户端的浏览器上,并不会占用服务器内存。它是形成在客户端浏览器当中的一个简单文本文件,这个文件建立是要与当前访问的Web页面进行关联,所以在并发访问中Cookie是支持的。当客户机访问该Web页面之后,当再次访问时,客户端会根据上次访问的信息访问在本浏览器中生成的文本文档,可以用于客户的信息记录。

二、其次,Session和Cookie在储存容量和储存方式上也有不同

Session由于是对服务器端进行数据存储,由服务器端分配内存,所以它的存储容量没有上限,由于没有上限,因此对于服务器的性能由较高要求,并且随着客户的不断增加,Session也应该具有自动删除功能,才能保持服务器的正常运作。Session中的数据类型支持存储的任何类型,例如String、int、list、map等。所以 Session适用于存储大量数据。

一个站点的存储Cookie的数量是不能超过20个。在存储方式上,Cookie只能保存ASCII字符串,存储过程中还需要进行编译,转换为Unicode字符或者二进制数据。

所以在存储时间上,Session的存储时间将会更长久一些。举一个简单的例子,Session就像是顾客在商店里办理会员卡一样,如果我们不是主动申请删除会员卡的信息,那么客户的信息将会永久的保存在该商店的电脑中。对于Session也是如此,如果我们的服务器管理人员不去主动删除在服务器上的信息,那么Session信息也会将永久的在服务器上保存。程序员一般在发送http请求时会在用户做log off时发送删除指令去删除Session,但是服务器却不会注意客户端是否关闭了浏览器,造成这种原因是因为大部分的Session机制都是采用Cookie来保存Session的id,关闭浏览器的同时这个id也就随之消失,如果服务器设置的Cookie保存在硬盘上,或者使用某种手段改写浏览器发出的http请求头,这样当再次打开浏览器,便能找回原来的Session。

三、在两者的安全问题上,也是有差别的

Session Cookie都是针对某一次会话,当我们的浏览器的会话结束时,Session Cookie也会随之消失。但是,由于persistent Cookie是存在于客户端的硬盘上的一个文本文件,我们一般是不能访问的,但是有时会遭受网络的攻击,通过网络钓鱼脚本攻击等致使个人信息被篡改,因此在这方面persistent Cookie自然就没有Session Cookie安全了,原因是Session Cookie是存储于服务器端,它不支持多窗口的使用,不支持并发的操作,因此,用户的信息就会得到很好的保护。

Session有两种实现方式,一种是通过Cookie实现,一种是通过URL重写来实现

通过Cookie实现既是将Session的id放在Cookie中存放在客户端,这就确保了下一次打开浏览器时通过Cookie保存的id地址发送给服务器端同时查询上次的访问记录。当浏览器设置Cookie时,Session将会依赖Cookie。

当不支持Cookie时,我们就要通过重写URL的方式来实现,通常我们使用response.encodeURL()方法来实现。encodeURL()具有两个作用,其一是起到转码的作用,当进行中文编码或者一些其他特殊方式编码时,便会起到作用。其二,当URL后面加入Sessionid时但又不支持Cookie时,其便起到了作用,在其后加上要访问的Session的地址,这样便可以在Session被禁止的时候也可以使用Session了,这就考验开发者对于Session的掌握熟练程度。

四、举个简单的例子

Out.println(“<br><a href=”+”SessionInfoServlet”+”>refresh</a>”);

Out.println(“</BODY></HTML>”);

使用encodeURL()方法后:

Out.println(“<br><a href=”+response.encodeURL.(“SessionInfoServlet”)+”>refresh</a>”);

Out.println(“<BODY></HTML>”);

4f5ca00b7ca65e4b76b448db26b5fa74.png

bf4fa845721a6edb6e1e8f895b205324.png

五、二者在对浏览器的要求也有不同

Session虽然是占用服务器的内存 数据保存在服务器端,对于客户端是透明的,但是它的运行依旧需要客户端的支持。它需要使用Cookie作为标识符来判断客户是否在该浏览器中有过记录。由于随着科技的进步,曾经大多手机上的浏览器不支持Cookie,但是现在许多的浏览器也开始支持Cookie Session。

Cookie的限制要求由于它的特性,多数浏览器都支持,但是考虑到信息的安全性,所以在某些方面受到了限制。

以上便是我对于Cookie和Session异同的阐述。

作者:小丑先森

潇湘冷竹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web学习之Cookie和Session的深入理解
08-27
* 之所以会有这种错觉,是大部分Session机制都使用会话Cookie来保存Session id,而关闭浏览器后这个Session id就消失了,再次连接服务器时也就无法找到原来的Session。 七、Session的常见问题: * 客户端禁用...
html增加session,为静态页面HTML增加session功能
weixin_35679132的博客
07-03 1089
一般来说,只有服务器端的CGI程序(ASP、PHP、JSP)具有session会话功能,用来保存用户在网站期间(会话)的活动数据信息,而对于数量众多的静态页面(HTML)来说,只能使用客户端的cookies来保存临时活动数据,但对于cookies的操作是个很烦琐的过程,远没有对于session操作那样简便。 为此,本文向读者推荐一种在DHTML中的解决方案“Persistence技术”,使得在静...
html之使用session进行服务器之间的跳转以及记录
tuweibazong的博客
11-01 760
使用session进行会话,实现页面之间的跳转以及记录和查看。
会话、cookie、session
寨板p45黑苹果10.12.6
01-16 271
什么是会话会话是浏览器和服务器之间的多次请求和响应 为了实现某个功能,浏览器和服务器之间可能会产生多次的请求和响应,从浏览器访问服务器开始,到访问服务器结束,浏览器关闭为止,这期间产生的多次请求和响应加在一起就称为浏览器和服务器的一次会话 会话数据存储在哪? cookie存在浏览器端 session存在服务器端 cookie cookie就像是浏览器和服务器传递的一张小纸条 c...
动态网站05:会话会话技术
lovepanyuxiao的博客
06-15 146
在Web应用中,Cookie的功能类似于会员卡,当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,如用户信息和商品信息,这些信息都保存在Cookie中。一旦用户浏览器接受了服务器发送的Cookie信息,就会将它保存在浏览器的缓冲区中,这样,当浏览器后续访问该服务器时,都会在请求消息中将用户信息以Cookie的形式发送给服务器,从而使服务器分辨出当前请求是由哪个用户发出的。需要注意的是,Cookie一旦创建,它的名称就不能再更改,Cookie的值可以为任何值,创建后允许被修改。
HTML是web会话管理常见方式,002三种web会话管理方式
weixin_34347959的博客
06-19 141
http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应...
对比分析php中Cookie与Session异同
12-19
Cookie分为会话Cookie和持久Cookie,前者仅存在于内存中,浏览器关闭后即消失;后者则存储在硬盘上,直到过期才会被清除。 Cookie的主要特点包括: - 存储在客户端,数据可被用户查看或修改,安全性较低。 - 限制了...
cookie 和 session 保存的异同
11-02
Cookie 和 Session 是两种常见的用户身份验证和会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态和存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
Application,Session,Cookies对象应用介绍
10-28
在Web开发中,Application、Session和Cookies对象是用于管理和共享数据的关键组件,特别是在客户端与服务器交互的场景下。下面将详细介绍这三个对象的概念、用途及它们之间的区别。 **Application对象** ...
基于html5的localstorage的本地存储数据库.zip
最新发布
02-12
同时,了解HTML5的离线存储API,包括Session Storage和Local Storage的异同,也是必不可少的。通过学习和实践这个项目,你将能深入理解Local Storage的工作原理,以及如何在实际项目中有效地利用它。 此外,要注意...
JSP的四个作用
热门推荐
koches的专栏
07-25 3万+
首先要声明一点,所谓“作用”就是“信息共享的范围”,也就是说一个信息能够在多大的范围内有效。4个JSP内置对象的作用分别为:application、session、request、page 。JSP内置对象作用表如下: 名称 作用 application 在所有应用程序中有效 session 在当前会话
html如何显示会话作用用户,html如何获取四大作用的值?
weixin_36369605的博客
06-10 361
用户提问jsp可以有EL和JSTL获取作用中的,那html页面?推荐答案给你一个小例子看看就明白了。获取用户输入参数,然后进行数据库查询,查询成功则登录成功1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465...
html会话创建于,如何创建 HTTP 会话
weixin_42226116的博客
06-28 145
CREATE SERVICE mysessionTYPE 'RAW'AUTHORIZATION OFFUSER DBAAS CALL mysession_proc();CREATE PROCEDURE mysession_proc()BEGINDECLARE body LONG VARCHAR;DECLARE hostname LONG VARCHAR;DECLARE svcname LONG V...
网站Session会话)保持的常用手段
sinat_36735108的博客
02-17 3609
Session这个可以说是最常用的, 基本的Web框架都提供。使用很简单,在Java中request.getSession即可获取。基本原理是:在用户访问网页的时候,下发一个Cookie,里面保存了一个SessionID的字符串,用户再次访问的时候,用SessionID到内存中对应的一个Map获取Session数据。这个很明显的缺点就是只能单机使用,因为不同的服务之间Session数据是不共享的,这
什么是会话
qq_43628350的博客
12-03 8714
会话Session)跟踪是web程序中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术是Cookie与Session 。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 cookie机制:一个用户的所有请求操作都应该属于同一个会话 web应用程序:是使用HTTP协议传输数据。HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的...
为静态页面HTML增加session功能
zhaoxiang11的专栏
07-20 1万+
一般来说,只有服务器端的CGI程序(ASP、PHP、JSP)具有session会话功能,用来保存用户在网站期间(会话)的活动数据信息,而对于数量众多的静态页面HTML)来说,只能使用客户端的cookies来保存临时活动数据,但对于cookies的操作是个很烦琐的过程,远没有对于session操作那样简便。   为此,本文向读者推荐一种在DHTML中的解决方案“Persistence技术”,使
Django不同应用之间修改SESSION_COOKIE_NAME和SESSION_COOKIE_PATH等设置修改前缀
05-05
在Django中,每个应用都有自己的settings.py文件,可以在其中添加或修改SESSION_COOKIE_NAME和SESSION_COOKIE_PATH等设置来修改前缀。但是,这种方式只会影响当前应用的session cookie前缀,而不会影响其他应用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值