cookie和session同与异

最新推荐文章于 2023-08-10 21:10:36 发布
最新推荐文章于 2023-08-10 21:10:36 发布
阅读量497 收藏 2
点赞数 2
文章标签: 面试
原文链接:https://segmentfault.com/a/1190000010139093
版权

面试和工作中有时候碰到cookie和session的同异,现在小结如下:
首先看cookie
cookie增删改查:http://www.w3school.com.cn/js...

1.cookie产生

识别用户:用来客户端和服务器端进行会话

  • HTTP是无状态协议,这就回出现这种现象:当你登录一个页面,然后转到登录网站的另一个页面,服务器无法认识到。或者说两次的访问,服务器不能认识到是同一个客户端的访问,这就让你重复登录,所以产生了cookie。
  • cookie:第一次访问一个服务器,不携带cookie,这时服务器在响应(response)下行HTTP报文中,命令浏览器携带cookie信息;浏览器再访问同一个域的时候,将把cookie信息携带到请求(request)上行HTTP请求中,从而实现了HTTP模拟有了状态。
  • 每个特定域名下面的cookie数量是有限制的,fixfox是50个,Opera是30个,chrome和safari是没有限制的

2.cookie特点

  • cookie是不加密的
  • cookie是可以被篡改和攻击
  • cookie大小受到限制

3.node使用

//使用cookie必须要使用cookie-parser中间件
var cookieParser = require('cookie-parser');
app.use(cookieParser()); 
express中的cookie: res负责设置cookie, req负责识别cookie。
cookie用来制作记录用户的一些信息,如购买历史、猜你喜欢、访问量等

现在看session

4.session产生

由于cookie明文等一些不足所以产生了session
session依赖cookie,就是利用cookie,实现的“会话”,因此当cookie被禁用,session也无法使用。
session比cookie不一样在哪里呢? session会下发一个秘钥(cookie)(乱码),客户端每次访问都携带这个秘钥,那么服务器如果发现这个秘钥吻合,就能够显示这个用户曾经保存的信息。
任何语言中,session的使用,是“机理透明”的,也就是让你感觉不到这事儿和cookie有关

5.session特点和使用

session是加密的

var session = reqiure("express-session");
app.use(session({
        ..一些配置
}));    
app.get("/",function(req,res){
    console.log(req.sission.login);
});    
app.get("/login",function(req,res){
         req.session.login = "1";
});
都是req对象

Session存在于服务器的内存中,如果服务器重启就会丢失session同时需要重新登录

6.cookie和session不同

  1. cookie数据存放在客户的浏览器上;session数据放在服务器缓存中。
  2. cookie是明文,不安全,别人利用cookie可以被篡改和攻击;而session存放服务器缓存中并且加密的,其他用户看不到。
  3. session会在一定时间内保存在服务器上。当用户访问增多,会比较占用你服务器内存,考虑到减轻服务器性能方面,使用cookie。

4.单个cookie保存的数据不能超过4K,如果cookie的内容超过4K的话,那么调用的时候就会返回一个空的字符串;session的密钥(cookie),可以对应无限大的数据

weixin_33755557
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession的区别
weixin_30243533的博客
03-18 1251
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
cookie&session&jsp
LyonBlog
02-05 1459
第一章-会话的概念 1.1 会话的概念 会话的概念 ​ 会话:浏览器和服务器之间的多次请求和响应。 ​ 用户打开浏览器,连接服务器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). ​ 我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 为什么要使用会话技术 ​ 保存一次通话过程中的数据! ​ 会话技术中数据的保存方式: ​ 浏览器存储会话数据:cookie ​ 服务器存储会话数据:se
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
cookiesession详解
m0_46657493的博客
03-29 2065
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
什么是CookieSessionSession详解
小小默:进无止境
11-17 4550
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。【1】什么是sessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。客户端浏览器访问服务器的时候,服务器把客户端信息
ruanjiangongcheng.rar_网上购物c++_网上超市
09-21
2. 会话管理:使用CookieSession来跟踪用户的登录状态和购物车信息。 3. 性能优化:包括数据库查询优化、缓存策略、负载均衡等,以提高系统响应速度和并发处理能力。 六、测试与部署 1. 单元测试:对每个模块进行...
基于PHP的雪晖PHP投票系统xhvotev3.0发布源码.zip
最新发布
01-05
这涉及到了用户认证机制,如sessioncookie管理,以及权限控制,防止非法操作。 5. **安全性措施**:对于投票系统,防止刷票和SQL注入至关重要。xhvote v3.0可能包含了防止这些攻击的措施,如输入验证、XSS过滤和...
SISTEMAQRS
03-25
6. **SessionCookie**:为了实现用户认证和会话管理,开发者需要熟悉PHP的sessioncookie机制。这涉及到用户登录状态的跟踪以及对用户访问权限的控制。 7. **模板引擎**:为了分离视图层的HTML和PHP代码,...
emall自动退出的解决方法
10-30
标题中的“emall自动退出”指的是在使用...记住,每个应用都有其特定的环境和条件,所以解决方法可能因情况而。对于开发者或管理员来说,了解Ecmall的内部工作原理,熟悉服务器管理和前端技术,都是解决问题的关键。
登录
02-18
- **Cookie**:登录成功后,服务器可能会设置一个session ID的cookie在用户的浏览器中,用于识别后续请求的用户。 - **JWT(JSON Web Token)**:另一种流行的方式是使用JWT,它是一个自包含的、安全的身份验证...
你还在纠结cookies和session的区别嘛?
HifunのZone
02-29 3064
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
Token,CookieSession三者的区别
winkexin的博客
05-12 4231
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookiesession的区别还是一知半解。
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1543
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
Cookie/Session详解
bubaxiu的专栏
10-23 437
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
你真的了解 CookieSession
weixin_34332905的博客
05-13 1578
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
什么是session?什么是cookiesessioncookie有什么区别?
热门推荐
IT修真院:初学者转行到互联网的聚集地
05-20 3万+
这里是修真院前端小课堂,本篇分析的主题是 【什么是session?什么是cookiesessioncookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么...
CookieSession详解及区别
fly的博客
08-10 666
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为==会话==。
SessionCookie的原理以及区别
zyq的博客
04-24 241
服务端要区分用户,HTTP是一种无状态的协议,但是没有办法区分多次请求是否来自同一客户端。为了解决该问题,一般我们通过 会话控制来解决。常见的会话控制有三种:cookiesession、token。
cookiesession
weixin_41040445的博客
03-27 235
cookie HTTP是无连接的(无连接指的就是每一次访问服务器的时候都需要重新进行身份验证),我们每一次访问浏览器的时候,都要向服务器发送请求,连接后会立即断开。 此时有一个问题,由于HTTP是无连接的,所以服务器不知道你是谁。 解决办法:在第一次发送请求的时候,服务器会下发一个Response头部,也就是我们的下行响应内容 在下行响应的过程中,cookie信息是在浏览器中进行存储的,第一次进行请求的时候如果cookie中没有携带后端需要的信息,需要登录提交之后通过后端返回的set-cookie
指定网页清空cookiesession和token
05-19
清空CookieSession: 如果你想在浏览器中清空CookieSession,你可以通过以下步骤实现: 1. 打开浏览器并转到指定网页。 2. 按下键盘上的F12键,打开开发人员工具。 3. 在开发人员工具中,选择Application选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值