简要介绍cookie与session的区别与联系

最新推荐文章于 2023-03-06 23:59:53 发布
最新推荐文章于 2023-03-06 23:59:53 发布
阅读量176 收藏
点赞数
文章标签: 数据结构与算法 java python
原文链接:https://my.oschina.net/u/940590/blog/761516
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一cookie和session的区别

1、cookie是什么?

    cookie是存在于客户端(浏览器)。

  cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

  cookie的内容主要包括:名字,值,过期时间,路径和域。其中路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。如下图:访问百度得到的cookie,域都是指向百度的。

2、session是什么?

   session 存在于服务器端。 

    session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 

二、cookie与session如何联系与通信的

    cookie和session的作用都是为了保持访问用户与后端服务器的交互状态

    用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。其实客户端Session默认是以cookie的形式来存储的。当然我们客户端可以禁用cookie,这时候服务器端就拿不到sessionID。

    另外一个办法:使用url方式存储sessionID;但是一般都不推荐使用,因为可以伪造url。

参考网址:http://www.cnblogs.com/lingshao/p/5580273.html

参考书籍:《深入分析Java Web技术内幕》(修订版)第十章 深入理解session和cookie

转载于:https://my.oschina.net/u/940590/blog/761516

weixin_34018169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈SessionCookie区别联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送求,会将前一次服务器响应中的Session ID放在求中一并发送到服务器上,服务器从求中提取出Session ID,并和保存的所有
cookiesession区别浅析
weixin_44463883的博客
11-02 899
cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议: 将登陆信息等重要
CookieSession区别联系
weixin_47268011的博客
03-06 329
CookieSession区别联系
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
SessionCookie区别联系
无痕之意的博客
09-29 8341
一、会话的概念    会话就好比打电话,一次通话可以理解为一次会话。我们登录一个网站,在一个网站上不同的页面浏览,最后退出这个网站,也是一个会话。一个网站对于不同的用户会展示出不同的页面信息,但是在HTTP协议中,客户端求服务端是一种无状态的连接-每次求都是独立的求,服务器怎么分辨这些求是哪个用户发出的求呢?    如果不能分辨哪个用户发出的求,就不知道该反馈哪个用户的信息回来,那试想...
Django中的cookiesession操作实例代码
10-19
本文通过示例代码给大家介绍了Django中的cookiesession操作,需要的朋友参考下吧
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
新手菜鸟必读:sessioncookie区别
12-18
sessioncookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,...
cookie-session:基于cookie的简单会话中间件
02-04
简单的基于cookie的会话中间件。 用户会话可以用cookie的两种主要方式存储:在服务器上或在客户端上。 此模块将会话数据存储在cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话...
对比分析php中CookieSession的异同
10-22
主要通过多方面对比分析php中CookieSession区别,分别对CookieSession做一个简单介绍和总结,感兴趣的小伙伴们可以参考一下
sessioncookie区别
01-09
sessioncookie区别sessioncookie区别sessioncookie区别
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession区别
weixin_30243533的博客
03-18 1188
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
CookieSession是什么?它们的区别是什么?
qichangjian的博客
02-28 3万+
什么是CookieCookie实际上是一小段的文本信息。客户端求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再求该网站时,浏览器把求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置...
cookiesession区别联系
SanfordZhu的博客
08-14 6616
参见:https://blog.csdn.net/duan1078774504/article/details/51912868 首先我们需要了解sessioncookie机制 Cookie是浏览器支持的存储方式,类似于python中的dict,拥有Key和Value http协议:无状态的协议,第一次求和第二次求之间没有联系。 如下图: 一般情况下这种协议是没问题的,比...
sessioncookie的简单介绍以及其区别
qq_37253540的博客
07-11 656
1、Cookie有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可...
CookieSession区别联系
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-20 1万+
CookieSession session(是jsp的内置对象) 用来实现用户会话 服务器没有办法识别每一次求是从哪一台电脑访问的,它能接收求,但是它不知道这个求是从哪里来的,不知道要响应给谁。比如说我们买东西,添加购物车,由于它无法识别是来自哪一个客户端的求,它就可能把我们的求发送给其他人,所以必须要有一种技术来让服务器知道求来自哪里,这就是会话技术 会话:客户端和服务器之间发生的一系列连续的求和响应的过程,类比打电话,打一次电话是一次会话,电话挂断代表会话结束,打开浏览器进行一系列操作
cookiesession区别与案例
最新发布
04-04
CookieSession都是用来在Web应用程序中跟踪用户身份的机制,但它们之间存在一些关键的区别。 1. 存储位置:Cookie存储在客户端浏览器中,而Session存储在服务器端。 2. 安全性:Cookie信息可以被用户手动删除或者被浏览器禁用,也容易被黑客攻击窃取,而Session信息只存在于服务器端,对于客户端是不可见的,也更加安全。 3. 存储内容:Cookie可以存储简单的文本信息,而Session可以存储更复杂的对象信息,如用户的购物车信息等。 案例: 假设一个网站需要用户登录后才能访问某些页面,那么可以使用CookieSession来实现用户身份的跟踪。 1. Cookie实现方案:用户登录后,服务器端生成一个包含用户身份信息的Cookie,并将其发送给浏览器。浏览器将该Cookie存储在本地,以便下次访问该网站时再次发送给服务器。服务器端可以根据该Cookie中的身份信息来判断用户是否已经登录,并展示相应的页面。 2. Session实现方案:用户登录后,服务器端创建一个Session对象,并将该对象的ID发送给浏览器。浏览器在后续的求中都会带上该Session ID,服务器端可以根据该ID来获取对应的Session对象,并判断用户是否已经登录。与Cookie不同的是,Session信息存储在服务器端,对于客户端是不可见的,也更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值