面试—计网—Cookie和Session

最新推荐文章于 2022-09-09 10:26:55 发布
最新推荐文章于 2022-09-09 10:26:55 发布
阅读量288 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: 面试 计算机网络
原文链接:https://snailclimb.gitee.io/javaguide-interview/#/./docs/c-1%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C?id=_317-%E5%9C%A8%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%AD%E8%BE%93%E5%85%A5url%E5%9C%B0%E5%9D%80-gtgt-%E6%98%BE%E7%A4%BA%E4%B8%BB%E9%A1%B5%E7%9A%84%E8%BF
版权

Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。

Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);③登录一次网站后访问网站其他页面不需要重新登录。Session 的主要作用就是通过服务端记录用户的状态。 典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。

Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。

Cookie 存储在客户端中,而Session存储在服务器上,相对来说 Session 安全性更高。如果要在 Cookie 中存储一些敏感信息,不要直接写入 Cookie 中,最好能将 Cookie 信息加密然后使用到的时候再去服务器端解密。

源于:JavaGuide

白菜W同学
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP状态保持机制
weixin_61422097的博客
09-23 445
我们都知道http协议的特点是:无连接、无状态。 所谓的无状态,就是指服务器不记录用户的信息,对于事务处理没有记忆能力,无法根据之前的状态进行本次的请求处理。那么举个例子,小美在某宝购买了一台电脑,她想要继续购物时,此时服务器需要记住小美的信息,思考一下怎样才能让服务器记住小美的信息呢? 这样就引入今天的主题:状态保持 状态保持的方法有两种:cookie+session实现和token实现 一.cookie+session实现 首先我们来复习一下cookiesession的概念 ...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
关于sessioncookie的简单理解
11-26
0. 引子,我们为什么要cookiesession 因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。 1.关于cookie 1.1  什么是cookie cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。 cookie的内容主要包括:名字,值,过期时间,路径和域 1.2 cookie的分类 会话cookie  不设置过期时间的cookie 保存在浏览器的内存中
leecode-HTTP 是不保存状态的协议,如何保存用户状态+状态码学习
weixin_39349045的博客
03-04 539
我们知道,假如某个特定的客户机在短时间内两次请求同一个对象,服务器并不会因为刚刚为该用户提供了该对象就不再做出反应,而是重新发送该对象,就像该服务器已经完全忘记不久之前所做过的是一样。因为一个 HTTP 服务器并不保存关于客户机的任何信息,所以我们说 HTTP 是一个无状态协议。 通常有两种解决方案: ① 基于 Session 实现的会话保持 在客户端第一次向服务器发送 HTTP 请求后,服务器会创建一个 Session 对象并将客户端的身份信息以键值对的形式存储下来,然后分配一个会话标识(Session.
HTTP 1.0协议 1.1协议 流水、非流水方式
zijin-jdd的博客
11-14 7036
HTTP 1.0协议 1.1协议 流水、非流水方式
spring boot-静态资源跨域
pursue.dreams的博客
12-11 701
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
Python爬虫番外篇之CookieSession详解
12-23
关于cookiesession估计很多程序员面试的时候都会被问到,这两个概念在写web以及爬虫中都会涉及,并且两者可能很多人直接回答也不好说的特别清楚,所以整理这样一篇文章,也帮助自己加深理解 什么是Cookie 其实简单...
Java面试题22.SessionCookie的区别.mp4
最新发布
09-09
Java面试题22.SessionCookie的区别.mp4
PHP中设置一个严格30分钟过期Session面试题的4种答案
12-19
至于为什么会在面试中问这个问题,原因可能包括:检验面试者的基础知识,理解SessionCookie之间的区别,以及他们是否了解PHP的Session回收机制。在实际应用中,30分钟的过期时间可能是为了实现诸如限时优惠券这样...
Web 开发需要知道的知识(一)
jcsyl_mshot的博客
08-30 373
Request 报文格式 请求行,请求头,空行,请求正文 HTTP的参数 HTTP使用GET/POST等方法不影响参数存放的位置,本文首先来介绍有几种放HTTP参数的方式。 1.URL里放参数 在URL里放参数最简单,就是问号+键值对,它存在于HTTP的Header中第一行 POST /psas/bug/image/confirm?param1=1&param2=b HTTP/1.1 ...
HTTP 1.1,http是怎么回事
lixiaohui8的博客
09-18 1163
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...
HTTP/1.1与HTTP/1.0的区别
weixin_33725270的博客
03-24 83
HTTP/1.1与HTTP/1.0的区别下面主要从几个不同的方面介绍HTTP/1.0与HTTP/1.1之间的差别,当然,更多的内容是放在解释这种差异背后的机制上。1 可扩展性可扩展性的一个重要原则:如果HTTP的某个实现接收到了自身未定义的头域,将自动忽略它。 在消息中增加版本号,用于兼容性判断。注意,版本号只能用来判断逐段(hop-by-hop)的兼容性,而无法判断端到端(...
详解禁用CookieSession的问题及其解决的方法
char56789的博客
11-08 2057
CookieSession,一般被认为·是两个独立的的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么仅用了Cookie就不能得到Session呢?因为Session是用Session ID来确定的当前对话对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Sesison ID,也就得不到Session了。 关于如何禁用Cookie? 1、启动IE;   2、在“工具”菜单上,单击“Inter
计网四:对于HTTP无状态请求的补充cookie session jwt(token)
weixin_43741711的博客
01-24 2746
HTTP是一个“无状态”协议,无法记录用户登录信息,也无法跟踪用户的活动。因此,需要一些机制来为HTTP请求提供状态。 cookie session token Cookie是服务器通知浏览器保存键值对的一种技术,保存在浏览器中。 Token在服务器中产生,保存在浏览器的Cookie或者Storage中。 Session在完全由服务器管理的一种技术,产生并保存在服务器内存中。 Cookie和Token常用于在浏览器端保存用户信息。 Session常用于在服务端记录用户状态。 服务器与浏览器维持会话的技术:
解决客户端禁止 cookie情况下实现session
春风化雨
12-16 670
背景:通常情况下,客户段依赖 cookie 存储 sessionId。 问题:客户端禁用了cookie 。 方案:通过使用在请求url中添加参数sessionId的方式,实现每次请求都携带sessionId,从而保证 session的正常使用。 ...
客户端禁用cookie后的会话数据保存问题
weixin_43860634的博客
09-09 591
客户端禁用cookie
如果客户端禁用了cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 859
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
java模拟浏览器不关闭会话_JSP实现浏览器关闭cookies情况下的会话管理
weixin_39546312的博客
02-26 149
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器中来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写来实现会话管理。实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接中。然而,为使这生效,你需要为你的 servlet 响应...
cookiesession区别面试
03-16
CookieSession都是用来在Web应用程序中跟踪用户身份的机制,但它们之间有一些区别。 Cookie是一种存储在用户计算机上的小文件,它包含了一些关于用户的信息,如用户名、密码等。当用户访问同一网站时,浏览器会将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值