面试—计网—Cookie和Session

最新推荐文章于 2022-05-24 10:22:17 发布
最新推荐文章于 2022-05-24 10:22:17 发布
阅读量288 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: 面试 计算机网络
原文链接:https://snailclimb.gitee.io/javaguide-interview/#/./docs/c-1%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C?id=_317-%E5%9C%A8%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%AD%E8%BE%93%E5%85%A5url%E5%9C%B0%E5%9D%80-gtgt-%E6%98%BE%E7%A4%BA%E4%B8%BB%E9%A1%B5%E7%9A%84%E8%BF
版权

Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。

Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);③登录一次网站后访问网站其他页面不需要重新登录。Session 的主要作用就是通过服务端记录用户的状态。 典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。

Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。

Cookie 存储在客户端中,而Session存储在服务器上,相对来说 Session 安全性更高。如果要在 Cookie 中存储一些敏感信息,不要直接写入 Cookie 中,最好能将 Cookie 信息加密然后使用到的时候再去服务器端解密。

源于:JavaGuide

白菜W同学
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP 1.0协议 1.1协议 流水、非流水方式
zijin-jdd的博客
11-14 7040
HTTP 1.0协议 1.1协议 流水、非流水方式
HTTP/1.1与HTTP/1.0的区别
weixin_33725270的博客
03-24 83
HTTP/1.1与HTTP/1.0的区别下面主要从几个不同的方面介绍HTTP/1.0与HTTP/1.1之间的差别,当然,更多的内容是放在解释这种差异背后的机制上。1 可扩展性可扩展性的一个重要原则:如果HTTP的某个实现接收到了自身未定义的头域,将自动忽略它。 在消息中增加版本号,用于兼容性判断。注意,版本号只能用来判断逐段(hop-by-hop)的兼容性,而无法判断端到端(...
如果客户端禁用了cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 859
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
关于sessioncookie的简单理解
11-26
0. 引子,我们为什么要cookiesession 因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。 1.关于cookie 1.1  什么是cookie cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。 cookie的内容主要包括:名字,值,过期时间,路径和域 1.2 cookie的分类 会话cookie  不设置过期时间的cookie 保存在浏览器的内存中
在浏览器设置中,如何禁用或启用Cookie
xiaoyaozi2020的博客
05-23 6954
转自:http://www.weidianyuedu.com/content/5911905770538.html 什么是cookiecookies是存储在计算机内的小文件,可以改善用户的浏览体验。Cookie包含用户访问的网站的信息。每次尝试重新访问网页时,操作系统都会引用该网页并很快打开网页。关于cookie的一般误解是它们对计算机有害但事实并非如此。真实和知名网站保存在本地硬盘驱动器上的许多cookie都是无害的,并且还保留了用户的身份验证信息,从而无需在登录网站时重新输入登录账户信息。但是,有一
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf
04-18
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
Python爬虫番外篇之CookieSession详解
12-23
关于cookiesession估计很多程序员面试的时候都会被问到,这两个概念在写web以及爬虫中都会涉及,并且两者可能很多人直接回答也不好说的特别清楚,所以整理这样一篇文章,也帮助自己加深理解 什么是Cookie 其实简单...
Java面试题22.SessionCookie的区别.mp4
最新发布
09-09
Java面试题22.SessionCookie的区别.mp4
PHP中设置一个严格30分钟过期Session面试题的4种答案
12-19
至于为什么会在面试中问这个问题,原因可能包括:检验面试者的基础知识,理解SessionCookie之间的区别,以及他们是否了解PHP的Session回收机制。在实际应用中,30分钟的过期时间可能是为了实现诸如限时优惠券这样...
前后端交互中的跨域,cookie,session问题
weixin_51671677的博客
07-27 1258
*前后端交互中的跨域,cookie,session问题 一·跨域 1.概念 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域是指不同域之间相互访问。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 2.判断是否跨域的条件 同一协议,同一ip,同一端口,这三者中有一个不同就产生了跨域。 URL 说明 是否允许通信 **特别注意两点: 第一, 如果是协议
【前端学习笔记】cookiesession的区别
qiaoyangla的博客
05-24 445
cookie 为什么用cookie ? Http是无状态的协议,对于事务的处理没有记忆功能,因为是无状态的意味着如果后续处理前面的信息,必须要重新传输。cookie的出现解决了这个问题,第一次登录,服务器就会返回一些数据(cookie)给浏览器,当用户再次发送请求的时候,就会自动的携带上次请求存储的cookie数据带给服务器,服务器就会根据数据判断当前用户信息。 cookie什么时候产生? cookie要先看需求,浏览器可以禁用cookie,服务端...
sessioncookie的简单理解
weixin_30593261的博客
06-07 127
0. 引子,我们为什么要cookiesession 因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。 1.关于cookie 1.1 什么是cookie cookie,原意饼干。用来在浏览...
HTTP 状态码及对应字符串详解
iteye_5495的博客
07-02 196
HTTP 请求报文 l HTTP Command: //方法字段,说明其使用的是GET 方法 l URI: / //URL 字段,发送请求至保存该网站的服务器。 l HTTP Version: //http 协议版本字段,用是的http/1.1 版本 l Accept: //指示可被接受的请求回应的介质类型范围列表。 l Accept-Language: //限制了请求回应中首选的语言为...
如何在禁用cookie的情况下保持登录状态
热门推荐
朝闻道_的博客
02-08 1万+
谢邀。“保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6295
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
有些网站,禁用cookie就无法登录
03-20 5154
cookie 的一个重要用途,维持客户端和服务器的一个会话 session 最常见的,就是你登陆之后,会记录一个SESSIONID 在 JAVA里面最常见的是 J_SESSIONID 这个参数在你登陆后,会返回并保存到cookie里面 你的浏览器再下次发出请求是,会把这个ID 一起发送到服务器,服务器根据这个ID,来判断用户的当前状态,是已经登陆,还是没有登录等。 所以,如果你禁用c
HTTP是不保存状态协议,如何保存用户状态?
weixin_43813004的博客
02-14 622
HTTP是不保存状态协议,如何保存用户状态? Session 机制的存在就是为了解决这个问题,Session 的主要作用就是通过服务端记录用户的状态。典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了(一般情况下,服务器会在一定时间内保存这个 Sessi...
session依赖cookie,如果浏览器禁用了cookie呢?
weixin_30379531的博客
11-30 509
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用了cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。 URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当...
cookiesession区别面试
03-16
CookieSession都是用来在Web应用程序中跟踪用户身份的机制,但它们之间有一些区别。 Cookie是一种存储在用户计算机上的小文件,它包含了一些关于用户的信息,如用户名、密码等。当用户访问同一网站时,浏览器会将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值