小白日记-Cookie与Session的区别大全

最新推荐文章于 2021-07-19 22:40:23 发布
最新推荐文章于 2021-07-19 22:40:23 发布
阅读量117 收藏
点赞数
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44393420/article/details/109586971
版权

1、存储位置不同

  • cookie的数据信息存放在客户端浏览器上
  • session的数据信息存放在服务器上

2、存储容量不同

  • 单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie
  • 对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。

3、存储方式不同

  • cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据
  • session中能够存储任何类型的数据,包括且不限于string,integer,list,map等

4、隐私策略不同

  • cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以它是不安全的
  • session存储在服务器上,对客户端是透明对,不存在敏感信息泄漏的风险

5、有效期上不同

  • 开发可以通过设置cookie的属性,达到使cookie长期有效的效果
  • session依赖于名为JSESSIONID的cookie,而cookie JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session不能达到长期有效的效果

6、服务器压力不同

  • cookie保管在客户端,不占用服务器资源。对于并发用户十分多的网站,cookie是很好的选择
  • session是保管在服务器端的,每个用户都会产生一个session。假如并发访问的用户十分多,会产生十分多的session,耗费大量的内存

7、浏览器支持不同
假如客户端浏览器不支持cookie:

  • cookie既能够设为本浏览器窗口以及子窗口内有效,也能够设为一切窗口内有效
  • session只能在本窗口以及子窗口内有效

假如客户端支持cookie:

  • cookie既能够设为本浏览器窗口以及子窗口内有效,也能够设为一切窗口内有效
  • session只能在本窗口以及子窗口内有效

8、跨域支持上不同

  • cookie支持跨域名访问
  • session不支持跨域名访问
吃喝不愁的Live~~
关注
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
小白的学习日记3(cookie,session,token)
qq_43976828的博客
05-20 138
cookiesession,token区别 cookie: cookie保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 session: sessionj就是“会话”,当用户打开某个web应用时,便与web服务器产生一次sess
asp.net小白成长日记—ASP.NET 常用对象2
weixin_42528820的博客
07-07 143
Session对象的使用
小白日记27:kali渗透测试之Web渗透-Http协议基础,WEB
ZiXuanFY的博客
10-09 2878
Http协议基础 Web技术发展【http://www.cnblogs.com/ProgrammerGE/articles/1824657.html】 静态WEB【网页】 动态WEB 属于一种应用程序基于数据库每个人看到的内容不同根据用户输入,返回不同结果 WEB攻击类型有数百种 WEB攻击面 1、Network 2、
彳余小白学习日记—1
彳余小白学习日记
05-04 216
1.GET请求:在浏览器中直接输入URL并回车(在URL中可以看到请求参数,最多1024字节)2.POST请求:大多在表单提交时发起,如登陆(通过表单形式传输,包含在请求体中,没有字节限制)3.Cookies:import requests r = requests.get("https://www.baidu.com") print(r.cookies) for key,value in r.c...
致远OA Session泄露 任意文件上传漏洞
maverickpig的博客
07-19 1万+
网络安全自学日志-漏洞复现篇:致远OA Session泄露 任意文件上传漏洞 文章来自https://www.linuxlz.com/aqld/2104.html 工作中遇到的漏洞,记录一下 漏洞描述 致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器 漏洞影响 致远OA 漏洞复现 FOFA title=“致远” 首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyControl
小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)
ZiXuanFY的博客
10-17 3324
扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】 自动爬网【参数设置】 指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】 #爬网参数设置 ###爬到页面中仍需要身份认证的页面,需重复输入,也可以忽
小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞
ZiXuanFY的博客
10-22 3828
手动漏洞挖掘 身份认证 1、常用弱口令/基于字典的密码爆破 2、锁定机制 手工猜测,若无锁定机制,则进行爆破 3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。】 手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有误】,则爆破用户名) 密码错误提示信息 (burp
COOKIE
lucky123star的博客
07-31 702
源网址:    https://www.douban.com/note/327155087/?type=like 浏览器储存碎碎念之一:cookie  soulteary 2014-01-17 22:21:36 浏览器储存方式有很多种,掰着指头数一数: 1.Cookie(Session, Http-Only Cookie, etc…); 2.Local Sto
爬虫中requests高级用法(带上cookie做数据请求)
热门推荐
风起云涌
02-18 2万+
requests 的一些高级用法,如文件上传、 Cookies设置 、 代理设置   1、 文件上传 我们知道 requests可以模拟提交一些数据。 假如有的网站需要上传文件,我们也可以用它来实现, 这非常简单,示例如下 : import requests files = {'file' : open('favicon.ico','rb')} r = requests.post("...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
svelte-kit-cookie-session::hammer_and_pick:SvelteKit的加密“无状态” cookie会话
04-01
这与express-session有所不同,在express-session中,cookie包含一个会话ID,然后将其用于在服务器端映射数据。 默认情况下,Cookie具有 :alarm_clock: 有效期为7天,可通过[ expires ]设置,以days number单位。 ...
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A
10-02
一款纯VF控制的变频器方案方案说明:可做0.2KW7.5KW 220V,0.2KW75KW 380V,富士通MB90F462A LQFP64单片机控制,可提供源码及电路原理图,PCB图 这是一种基于纯VF控制的变频器方案。它可以在220V电压下提供0.2KW到7.5KW的功率输出,或者在380V电压下提供0.2KW到75KW的功率输出。该方案采用了富士通MB90F462A LQFP64单片机进行控制,并且提供了源码、电路原理图和PCB图。 知识点和领域范围: - 变频器:变频器是一种电力电子设备,用于控制交流电机的转速和输出功率。它通过改变输入电压的频率和幅值,实现对电机的调速控制。 - VF控制:VF控制是一种变频器控制方式,通过同时改变电压和频率的比例,实现对电机转速的精确控制。 - 单片机控制:单片机是一种集成电路芯片,具有处理器、存储器和输入输出接口等功能。它可以用于控制和管理各种电子设备,包括变频器。 - 源码:源码是计算机程序的原始代码,通常以文本形式表示。它包含了程序的逻辑和算法,可以被编译器或解释器转为可执行的机器代码。 - 电路原理图:电路原理图是一种图
基于Java语言实现的软件工程Lab1-2021111888设计源码
10-02
本项目为软件工程课程Lab1作业,采用Java语言实现,源码包含63个文件,包括16个Java源代码文件、11个PNG图片文件、8个XML配置文件、8个JAR包文件、8个class字节码文件、5个TXT文本文件、4个Git忽略配置文件、2个IDE配置文件和1个项目名称文件。
基于Python的入门级人脸、视频、文字检测与识别项目设计源码
10-02
该项目是一款入门级的人工智能项目,利用Python语言实现了人脸、视频和文字的检测与识别功能。项目包含130个文件,其中包括50个PNG图片文件、42个Markdown文档、25个Python源代码文件、3个HDF5数据文件、3个GIF动画文件、2个JPG图片文件、1个Git忽略规则文件、1个开源许可证文件、1个JSON数据文件和1个H5数据文件。该系统适合作为人工智能学习的入门项目。
SANJIAO_JICHU gerber.zip
最新发布
10-02
SANJIAO_JICHU gerber.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值