有状态与无状态 cookie session

最新推荐文章于 2023-05-20 14:55:27 发布
最新推荐文章于 2023-05-20 14:55:27 发布
阅读量195 收藏
点赞数 1
文章标签: 网络
原文链接:http://www.cnblogs.com/lj820403/p/7337149.html
版权

服务器所维护的与客户交互活动的信息称为状态信息。
不保存任何状态信息的服务器称为无状态服务器(stateless server),反之则称为有状态服务器(stateful server)。

面向连接对应的是底层使用TCP,无连接对应的是UDP。

HTTP的无状态,指的就是在在应用层这个层次上,服务器没有保存客户端的状态信息吧,客户端必须每次带上自己的状态去请求服务器(比如cookie、session等)。面向连接,就是底层使用TCP。


具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 
cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE

4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。

5、所以个人建议:
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留,可以放在COOKIE中

 

转载于:https://www.cnblogs.com/lj820403/p/7337149.html

weixin_30333885
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie
Marin的博客
05-31 171
Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
CookieSession区别,以及无状态和有状态的区别。
gaozhuang63的博客
10-26 675
会话技术(CookieSession) HTTP是一个无状态的协议。这句话里的无状态是什么意思?
HTTP要点概述:五,HTTP的无状态性,持久连接,Cookie
yangzigege的博客
03-25 617
一,HTTP的无状态性: HTTP 是一种不保存状态,无状态(stateless)协议。HTTP 协议自身不对请求和响应之间的通信状态进行保存。也就是说在 HTTP 这个级别,协议对于发送过的请求或响应都不做持久化处理。使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HT
Cookie的基本介绍和场景
LAY_LJW的博客
08-04 761
Cookie的介绍1.Cookie 的概念2.Cookie的生命周期3.Cookie 能不能存储中文?4.Cookie在不同的项目中能不能共享?5.Cookie的应用6.Cookie 的特点和作用 1.Cookie 的概念 1.客户端会话技术:Cookie,客户端会话技术,将数据保存到客户端,基于响应头 set-cookie 和请求头 cookie 实现的 2.服务器端会话技术:Session 3.Cookie的实现原理 2.Cookie的生命周期 默认情况下,当浏览器关闭后,Cookie 数据被销毁 设
HTTP 协议必知必会 无状态/Cookie Session
小楼一夜听春雨,深巷明朝卖杏花
09-24 454
在开始学习 Web 容器之前,我想先问你一个问题:HTTP 和 HTML 有什么区别? 为什么我会问这个问题?你可以把它当作一个入门测试,检测一下自己的对 HTTP 协议的理解。因为 Tomcat 和 Jetty 本身就是一个“HTTP 服务器 + Servlet 容器”,如果你想深入理解 Tomcat 和 Jetty 的工作原理,我认为理解 HTTP 协议的工作原理是学习的基础。 如果你对这个问题还稍有迟疑,那么请跟我一起来回顾一下 HTTP 协议吧。 HTTP 的本质 HTTP协议是....
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
Django cookiesession
12-20
Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息...
状态管理cookie/session
09-12
将客户端与服务器之间多次交互当做一个整体来看待,即将多次操作所涉及的数据记录下来
PHP根据sessioncookie用户登录状态操作类的代码
01-20
1、用户登录状态操作类UserLogin <?php final class UserLogin { public function __construct() { } public static function getUserInfo() { if (isset($_COOKIE[user_id])&&$_COOKIE[user_id]&&(trim($_...
图解HTTP总结02:无状态Cookie,持续连接与管线化的介绍
ayangann915的博客
03-12 207
状态协议HTTP HTTP是无状态协议,即不保存请求和响应之间的通信状态。这是为了更快处理大量事物,确保协议的可伸缩性,也能减少服务器的 CPU 及内存资源的消耗。而这也导致无法用上一个请求状态来处理下一次的请求。 但是无状态会导致一个用户在一个页面登录后,跳转到其他页面就没有登录信息需要再次登录。所以引入了cookie,再使用HTTP通信,就可以管理登录状态Cookie技术通过在请求和响应的报文中写入Cookie信息来控制客户端的登录状态Cookie 会根据从服务器端发送的响应报文内的一个叫做
HTTP协议是无状态的,如何理解?(解决:加入Cookie
最新发布
Tting__的博客
05-20 201
HTTP是无状态的,是指协议对于事务处理没有记忆能力。如何解决无状态这个问题呢?答案是加入CookieCookie是浏览器在本地存储用户自定义数据的一种关键机制。
理解 CookieSession、Token
weixin_46200045的博客
05-06 334
Cookie Cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 Cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 cookie 发送给服务器。 由于 cookie是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的 cookie 数量是有限的。 Session Session 从字面上讲,就是会
sessioncookie:解决http无状态登录问题
程序哈哈的博客
04-04 916
服务器创建sessioncookie,并把session_id给cookie,当请求来了把cookie返回客户端保存,当请求又来了带着cookiesession_id和服务器session_id比较
验证有状态session bean和无状态session bean的区别
IT is Alex.Net
02-06 2324
        stateful session bean和stateless session bean 的根本区别在于它们的生命周期不同,即有状态session bean会一直和固定的客户端保持会话, 即使被钝化;而无状态session bean则完全可以随时(当容器认为客户端结束了会话的时候)删除bean而不需要保持状态。为了验证容器处理两种bean的不同,下面写了一个简单的测试程序来测试。
不要再问我cookiesession的区别,因为没法比
qq_44793993的博客
06-23 163
上周第三轮面试被深问cookiesession给我问懵逼了,面试也毫无悬念地挂了。痛定思痛,准备写一篇博客好好理清HTTP的会话技术。 文章目录cookie理解cookie的实质session使用场景CSRF 攻击 cookie HTTP是无状态的协议,同一个用户发送连续两个请求报文,服务器并不能通过读取所谓的上下文去得知这个用户是否是一个“老用户”,究其原因还是因为服务器没有为客户端保存任何可以标识身份的信息。 而什么是cookie,它是一个HTTP的请求头,这个请求头在request中就是cookie
浅谈HTTP的无状态性和CookieSession来源
10-15 1415
一、HTTP是什么 HTTP是Hyper Text Transfer Protocol的缩写,顾名思义,这个协议支持着超文本的传输。那么什么是超文本呢?说白了就是使用HTML编写的页面。通常,我们使用客户端浏览器访问服务器的资源,最常见的URL也是以html为后缀的文件。因此,我们可以说超文本是网络上最主要的资源。 二、什么是HTTP无状态 既然HTTP协议的目的在于支持超文本的传输,更
cookiesession产生,区别及应用场景——面试题
似水流年,是谁苍白了等待
11-22 1221
前言 在ASP.net中都会提到cookiesession,而且都是状态保持机制,那么如何理解这个状态保持机制呢,接下来将会将我自己的理解总结下来。 从状态保持机制这几个词来看并不难理解,其实状态保持从字面意思来讲就是记录某一时刻的状态,那么如何才能体现这个机制呢,其实最容易理解的就是我们登录某个APP将自己的账号密码记住,在下一次登录的时候不用再次输入。还是就是我们逛淘宝或者浏览以下网页,...
javaweb:无状态和有状态的两种不同认证方式
行云
03-07 572
权限管理和令牌认证是一个系统最基本的功能, 在以往的方案中, 最常见的方案是把信息保存至 session 中实现有状态认证。 随着分布式和微服务的兴起, 一种新的认证方法又流行了起来, 那就是JWT, 采用了无状态认证。
sessioncookie
05-13
因此,通过使用Session,Web应用程序可以跟踪用户的状态并存储用户数据,而无需将数据存储在Cookie中。 总的来说,Cookie用于在客户端存储少量数据,而Session用于在服务器端存储大量数据。Cookie通常用于跟踪用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值