浅谈cookie和session

最新推荐文章于 2024-06-07 17:14:09 发布
最新推荐文章于 2024-06-07 17:14:09 发布
阅读量82 收藏
点赞数
文章标签: 数据结构与算法
原文链接:https://segmentfault.com/a/1190000017258263
版权

一个小例子:

星巴克开始优惠活动,每消费10杯咖啡,会免费赠送1杯。考虑到一个人一次性消费10杯咖啡几乎不可能,所以需要采取某种方式来记录顾客的消费数量。

解决方案:

1,店员很厉害,每个顾客的消费记录都记得一清二楚;

2,分给顾客一张卡片,每消费一次记录一次;

3,发给顾客一张卡片,上面有卡号,顾客每消费一次,由店员在操作机上记录一次。

从生活上来看,方案一的可执行性几乎为0,方案二和方案三我们都见过。

而方案二和三正是对应的客户端记录和服务端记录。与之相对应的正式cookie和session。

好了,我们进入正题。

我们知道HTTP协议是一种无状态的协议,数据一旦交换完毕,客户端与服务端的连接就会关闭,再次交换数据需要重新建立连接。而我们有时候又有跟踪会话的需求,所以必须引入一种机制:cookie。

什么是cookie?
cookie是一小段文本信息,它记录了一个用户访问某个网站时的用户信息。

cookie机制
cookie机制其实在前面已经说了,但cookie需要解决三个问题:分发、内容和使用。

cookie的分发是通过扩展HTTP协议来实现的,服务器端通过在HTTP的响应由中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。

cookie的内容主要包括名字、值、过期时间、路径和域。

cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

cookie属性
name:cookie的名字,一旦创建,名称不可更改。

value:cookie的值,如果值为Unicode字符,需要为字符编码。如果为二进制数据,则需要使用BASE64编码。

maxAge:cookie失效时间,单位秒。如果为正数,则该cookie在maxAge后失效。如果为负数,该cookie为临时cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该cookie。如果为0,表示删除该cookie。默认为-1。

secure:该cookie是否仅被使用安全协议传输。

path:该cookie的使用路径。如果设置为"/sessionWeb/",则只有ContextPath为“/sessionWeb/”的程序可以访问该cookie。如果设置为“/”,则本域名下ContextPath都可以访问该cookie。

session机制
session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息。

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端里的请求里是否已包含了一个session标识--sessionID,如果已经包含一个sessionID,则说明以前已经为此客户端创建过session,服务器就按照sessionID把这个session检索出来使用(检索不到,可能会新建一个),如果客户端请求不包含sessionID,则为此客户端创建一个session并且声称一个与此session相关联的sessionID,sessionID的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个sessionID将被在本次响应中返回给客户端保存。

保存sessionID的方式
1,使用cookie:一般这个cookie的名字都是类似于XSESSIONID

      如:JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 ---名字就是JSESSIONID

2,URL重写:因为cookie可以被人为禁止,所以为了保证sessionID能够被传递给服务器,使用URL重写也是一种解决方法。

如:

http://...../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

两种写法都行。

session、cookie的区别
1,cookie数据存放在客户的浏览器(本地),session数据放在服务器上;

2,cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session;

3,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie;

4,单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie;

5,可以将重要信息存放为session。

weixin_34342578
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈cookiesession 的区别
09-02
下面小编就为大家带来一篇浅谈cookiesession 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈Cookie,Session
qq_43003183的博客
08-16 205
什么是会话? 会话:当浏览器发请求访问服务器开始,到访问服务器结束,浏览器关闭为止,这期间产生的所有请求和响应加在一起,就称之为浏览器和服务器之间的一次会话。 Cookie Cookie的工作原理 1. Cookie是将会话中产生的数据保存在客户端,是客户端技术。 2. Cookie是基于两个头进行工作的:通过Set-Cookie响应头将cookie从服务器端发送给浏览器,让浏览器保存到内部;保存到浏览器中的cookie,在浏览器以后每次访问服务器时,都会通过cookie请求头,将cookie信息再带回服
Cookie详解】
FullStackDeveloper0的博客
06-13 504
一、Cookie机制 基本流程 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。 详解 当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息...
浅谈SessionCookie的区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
剑指offer—滑动窗口的最大值
掉下个小石头
10-13 679
华电北风吹 天津大学认知计算与应用重点实验室 日期:2015/10/13题目描述 给定一个数组和滑动窗口的大小,找出所有滑动窗口里数值的最大值。例如,如果输入数组{2,3,4,2,6,2,5,1}及滑动窗口的大小3,那么一共存在6个滑动窗口,他们的最大值分别为{4,4,6,6,6,5}; 针对数组{2,3,4,2,6,2,5,1}的滑动窗口有以下6个: {[2,3,4],2,6,2,5,1
iOS App 自动登录的安全性分析
每天积累一点,一年后你会发现,自己变化很大
05-24 2462
2015-03-26 16:36:48 来源:360GreedTeam 阅读:3543次 点赞(0) 收藏(1) 分享到: 引子 Cookie 有时也用其复数形式Cookies, 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密). 如果Cookie 以明文的方式存储,那是危险的,如果Cookie 以明
浅谈cookiesession
weixin_49592687的博客
04-26 155
cookiesession 的区别
浅谈CookieSession
qq_42283142的博客
02-23 238
SessionCookie的介绍跟区别 1.会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个Web资源,关闭浏览器,这个过程称之为会话。(保存会话的俩种技术CookieSession) - 有状态的会话:你怎么证明你来过网站 1.客户端 2.服务端 服务器给客户端一个信件,客户端下次访问服务端的时候带上信件就可以了。(Cookie). 服务器登记你来过了,下次你来的时候我来匹配你。(Session) 2.Cookie Cookie并不是它的原意"甜饼"的意思,而是一个保存在客户机中的简单
浅谈 CookieSession
chenbaifan的博客
05-24 2756
理解Cookie理解Session核心方法案例-网页登录1. 编写一个简单的登录页面2. 编写一个 Servlet 来处理这个登录请求3. 编写服务器返回主页的逻辑4. 启动服务器验证CookieSession 区别 理解Cookie 在前面的 HTTP 协议中,也理解过这个 Cookie,HTTP 协议自身是属于 “无状态” 协议. "无状态" 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系. 但在实际开发中, 我们很多时候是需要知道请.
浅谈cookiesession(小结)
08-26
主要介绍了浅谈cookiesession(小结),cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结
在PHP中浅谈CookieSession.pdf
01-06
在PHP中浅谈CookieSession.pdf
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1025
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
数据结构与算法之Floyd弗洛伊德算法求最短路径
m0_75262255的博客
06-05 1135
我们来看弗洛伊德算法求解最短路径,还有使用python对问题的解决,希望对您有帮助!
【图论】Leetcode 130. 被围绕的区域【中等】
FLGB
06-06 606
被围绕的区间不会存在于边界上,换句话说,任何边界上的 ‘O’ 都不会被填充为 ‘X’。任何不在边界上,或不与边界上的 ‘O’ 相连的 ‘O’ 最终都会被填充为 ‘X’。如果两个元素在水平或垂直方向相邻,则称它们是“相连”的。
Codeforces Round 950 (Div. 3)(A~E题解)
2301_80475191的博客
06-04 1153
思路就是既然就是单纯的行变换和列变化,那我,只要a矩阵的每一行的和在b矩阵能全部出现就行 ,列同理,然后。
PTA 7-4 按层遍历二叉树
LgdCjp的博客
06-03 513
用先序和中序序列构造一棵二叉树(树中结点个数不超过10个),通过用队记录结点访问次序的方法实现对二叉树进行按层遍历,即按层数由小到大、同层由左到右输出按层遍历序列。
[力扣题解] 617. 合并二叉树
最新发布
东皇太一在此的博客
06-07 216
递归法遍历,随便一种遍历方式都可以,以前序遍历为例;
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值