Cookie 和 Session

最新推荐文章于 2022-10-19 21:08:39 发布
最新推荐文章于 2022-10-19 21:08:39 发布
阅读量106 收藏
点赞数
分类专栏: java面试基础篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44301710/article/details/103517908
版权

概念

  1. cookie:服务器发送到用户浏览器并保存在本地的一小块数据,是客户端保存用户信息的一种机制,用来记录用户的一些信息,它会在浏览器下次在向同一服务器发起请求被携带并发送到服务器上。
  2. session:代表着客户端与服务器进行会话的一次过程,是服务端记录用户状态时用于标识具体用户的机制。当用户在应用程序的web页面之间跳转时,存储在session对象中的变量将不会丢失。

区别

  1. 作用范围不同:session保存在服务器端,cookie保存在客户端。
  2. 有效期不同:cookie可设置长时间保持,session在客户端关闭或者session超时都会失效。
  3. 隐私策略不同:cookie存储在客户端,比较容易被窃取进行cookie欺骗,session存储在服务器,安全性相对较高。
  4. 存储方式不同:cookie只能保存ASCII,session可以存任意数据类型。
  5. 存储大小不同, 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie。
  6. Session比较消耗服务器性能。

联系

  1. 当用户第一次请求服务器时,服务器根据用户提交的相关信息,创建一个session对象,返回时将此session的唯一标识信息sessionid返回给浏览器,浏览器会将此信息存入到cookie中,同时cookie会记录对应的域名。
  2. 当用户第二次请求时,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效。
  3. SessionID 是连接 Cookie 和 Session 的一道桥梁。

应用场景

  1. cookie:判断用户是否登录过网站;用来记录购物车或者记录用户使用偏好来制定推送;
  2. session:登录验证信息

拓展

  1. 浏览器禁止cookie
    1)URl重写:在请求中携带sessionId的参数,也可以 Post 的方式提交,也可以在请求的地址后面拼接 xxx?SessionID=123456…
    2)Token机制:当用户第一次登录后,服务器根据提交的用户信息生成一个 Token,响应时将 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次登录验证。
  2. 分布式 Session
    1)Session 复制,任何一个服务器上的 Session 发生改变(增删改),该节点会把这个 Session 的所有内容序列化,然后广播给所有其它节点。
    2)共享 Session,服务端无状态,将用户的 Session 等信息使用缓存中间件来统一管理,保障分发到每一个服务器的响应结果都一致。
    3)Nginx ip_hash 策略,服务端使用 Nginx 代理,每个请求按访问 IP 的 hash 分配,这样来自同一 IP 固定访问一个后台服务器,避免了在服务器 A 创建 Session,第二次分发到服务器 B 的现象。

参考文献:

https://www.cnblogs.com/ityouknow/p/10856177.html

https://www.cnblogs.com/8023-CHD/p/11067141.html

Java_小七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
sessionStorage、localStorage 、cookies、token、session、jwt区别
cxz
05-08 796
cookies、sessionStorage、localStorage 和 indexDB 的区别 是否在http请求只能够携带 cookie数据始终在同源的http请求中携带,跨域需要设置withCredentials = true sessionStorage和localStorage、indexDB不会自动把数据发给服务器,仅在本地保存 存储大小 cookie数据大小不能超过4k; sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
HBINen的博客
10-19 3022
Cookie和Seession
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession详解
m0_46657493的博客
03-29 2187
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端cookiesession
前端技术的学习整理
05-15 8830
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie浏览器 Cookie)是服务器发送用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3340
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送用户...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值