后端面试常见问题之cookie和session的区别

最新推荐文章于 2024-11-07 10:20:49 发布
最新推荐文章于 2024-11-07 10:20:49 发布
阅读量160 收藏 1
点赞数
文章标签: session cookie 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40409015/article/details/106828429
版权

首先,cookie和session都是用来保存用户状态的。
cookie存在客户端,安全级别很低,有存储量的限制、存储大小不超过4k;
session存储在服务器端,安全性高,需要消耗服务端的存储空间,如果存储过多的话会造成服务器很缓慢。

Cookie存在安全隐患,可以在本地拦截发送给服务器端的cookie,之后对cookie进行修改,这样是不安全的;所以对于安全性要求高的数据应该使用session来进行存储。
Session是浏览器与服务器的一次回话,在服务端存储的Session都有一个sessionId,用来唯一标识这次会话,这个SessionId会被写入到cookie中,这样可以使得用户每次访问的时候服务器都能获取到之前的状态;可以在服务器端设置Session的过期时间。

找不到工作的卑微大学生
关注
CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3383
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
java后端cookiesession区别
逆水行舟,不进则退
09-29 417
其中最主要的区别有两个: 1.cookie将用户信息存到客户端浏览器当中,session将用户信息存到服务器中(如果采用Redis缓存技术效率更高) 2.cookie只能存ASCII码字符串,而session能存任何数据类型,所以,类型较为复杂的时候使用sessioncookie在客户端,容易被恶意查看,可以通过在客户端加密,服务端解码来解决。 大型网站,如果都存在session中,开...
面试常问CookieSession
weixin_43688527的博客
05-07 257
借鉴知乎某位大佬的文章:https://zhuanlan.zhihu.com/p/66754258 什么是 CookieSession ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏...
后端开发--基础概念:SessionCookie 的比较(2)
Diligence is the mother of success.
11-22 341
后端开发--基础概念:SessionCookie 的比较(2)
java岗面试中考察sessioncookie区别
ahachengyu的博客
01-12 1349
sessioncookie都是会话跟踪技术。session的实现依赖于cookiecookie中存放了sessionId,sessionId是session的唯一标识,需要存放在客户端。 (1)cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份; (2)cookie数据存放在客户的浏览器上,session数据存放在服务器上; (3)cookie
[面试]cookiesession常见面试
热门推荐
wuhuagu_wuhuaguo的博客
11-16 2万+
1、cookiesession原理及区别    cookie采用的是客户端的会话状态的一种储存机制。它是服务器在本地机器上存储的小段文本或者是内存中的一段数据,并随每一个请求发送至同一个服务器。session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(这是默认情况,可以用memcache把这种数据放到内存里面)当客户端向服务器发出请求时,要求服务器端产生一...
后端开发常见面试题php面试题及答案超详细
02-26
2. **SessionCookie区别** Session存储在服务器端,通常用于保存用户状态,如登录信息,安全性较高,但会消耗服务器资源。Cookie存储在客户端,数据量有限,常用于识别用户,如保存用户偏好设置,易被篡改。 3...
Java后端技术面试基础汇总
10-25
### Java后端技术面试基础汇总 #### 一、Java基础知识 **1.1 Java基础** - **面向对象的特征:** - 继承:子类可以继承父类的属性和方法。 - 封装:将数据和行为封装在一起,提高数据安全性。 - 多态:同一...
JavaWeb之CookieSession技术(四),java多线程面试题总结
m0_63176399的博客
10-31 157
举个例子: ​例如,你在给家人打电话,这时突然有送快递的配送员敲门,你放下电话去开门,收完快递回来后,通话还在保持中,继续说话就行了。 []( )1.2、会话管理作用 什么时候会用到会话管理呢?最常见的就是购物车,当我们登录成功后,把商品加入到购物车之中,此时我们无论再浏览什么商品,当点击购物车时,那些加入的商品都仍在购物车中。 在我们的实际开发中,还有很多地方都离不开会话管理技术。比如,我们在论坛发帖,没有登录的游客身份是不允许发帖的。所以当我们登录成功后,无论我们进入哪个版块发帖,只要权限允许
后端面试真题整理
qq_41291067的博客
08-27 1448
本人主要记录2024年秋招、春招过程中的疑难八股真题,参考来源:牛客网、知乎等。
php后端面试题实战整合(最全附答案)
向宇
12-09 7023
mysql索引优化三范式存储引擎myisam和innodb锁事务explain查询优化主从复制读写分离 linux命令高并发权限管理RBAC redis和memecache超卖微信支付第三方登录MVC get和post php魔术方法常量 apache和ngiux 错误码 安全验证错误等级错误日志数组递归冒泡排序快速排序composer框架区别安全攻击设计模式tcp/udpsession面向对象多继承 正则swoole设计模式AJAX大流量单点登陆SSO正反向代理负载均衡seo优化加密方式 php8新特性
sessioncookie简介
qq_36414969的博客
03-26 447
前言: http是一种无状态的协议,无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。 cookie: 由于http无状态这个特点,导致了一些麻烦,比如:你登录csdn(当然是比如),每次都要重新输入用户名和密码,这样就很不方便,你刷新一下页面,又叫你登录...
详解cookiesession、token关于前后端的那些事(强烈推荐)
Army-海军的博客
06-17 1万+
http协议是无状态协议,请求之间是没有联系的,cookiesession、token可以帮助服务器区分到底是谁在访问
cookiesession,介绍和后端的获取
qq_39289155的博客
08-12 1684
该文章是本人转载的,请参考原文:https://blog.csdn.net/qq_41802128/article/details/82151490 今天给大家分享一下,扩展思考中的知识点——什么是cookie?什么是session? 一、背景介绍 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 二、知识剖析 1.co...
后端知识点:SessionCookie 区别
菜菜bu菜的博客
12-09 1041
SessionCookie 区别?SessionCookie 的诞生是为了什么?
CookieSession解析---高级面试
第二颗大白菜
02-25 4366
首先我先分别介绍一下CookieSessionCookie采用的是客户端的会话状态的一种存储机制。他是服务器在本地浏览器上存储的一个很小的KEY-VALUE数据或者是内存上的,并且在下次访问服务器发送请求的时候,一同发送至服务器的。   Session是一种服务端的信息管理机制,它通过吧这些文件信息以文件的形式存放在服务器的硬盘空间上。 请求过程:但浏览器或者客户端发出请求的时候,要...
你真的了解 CookieSession
weixin_34332905的博客
05-13 1620
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
面试题之cookiesession区别
weixiaohuai的博客
12-26 1307
一、简介 常用的会话跟踪技术有cookiesessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。其中cookie分为: 会话Cookie:不设置过期时间,表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。会话cookie一般不存储在硬盘上而是保存在内存里。 持久Cookie:设置了过期时间,浏览器...
微服务架构面试内容整理-Sleuth
最新发布
不务正业的猿
11-07 452
当请求在服务之间传播时,Sleuth 会将 Trace ID 和 Span ID 作为请求头的一部分传递,从而实现对整个请求路径的追踪。在微服务架构中,服务之间的请求链路往往很复杂,Sleuth 可以帮助开发者追踪请求在多个服务中的流转情况。当请求跨多个微服务传播时,每个服务的日志中都会包含相同的 Trace ID,帮助开发者跟踪整个请求的流转。Sleuth 能够对请求进行跟踪,为每个请求生成唯一的追踪 ID(Trace ID),并在服务之间传播。
PHP面试必备:基础题解析与优化技巧
后端开发,尤其是PHP开发领域,面试者通常会被问到一些基础和进阶的问题,以检验他们的技能和理解。以下是对这些面试题的详细解答和扩展: 基础题: 1. 表单中GET与POST提交方法的区别? - GET是通过URL参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值