cookie 和 session 的区别以及session 的生命周期

最新推荐文章于 2021-08-24 19:55:36 发布
最新推荐文章于 2021-08-24 19:55:36 发布
阅读量185 收藏 1
点赞数
分类专栏: cookie session 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45019231/article/details/101194479
版权

cookie 和 session 的区别:
1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。
2、cookie 不是很安全,别人可以分析存放在本地的COOKIE 并进行 COOKIE 欺骗,考虑到安全应当使用session
3、session 会在一定时间内保存在服务器上, 当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、个人建议:将登陆信息等重要信息存放为session。其他不重要的信息如果要保留,可以存放在cookie中。

session 的生命周期:
Session 存储在服务器端,一般为了防止在服务器的内存中(为了高速存取),Sessinon 在用户访问第一次访问服务器时创建,需要注意只有访问 JSP、Servlet 等程序时才会创建 Session , 只 访 问 HTML 、 IMAGE 等 静 态 资 源 并 不 会 创 建 Session , 可 调 用 request.getSession(true)强制生成 Session。

Session 什么时候失效?
1. 服务器会把长时间没有活动的 Session 从服务器内存中清除,此时 Session 便失效。 Tomcat 中 Session 的默认失效时间为 20 分钟。
2. 调用 Session 的 invalidate 方法。

凯凯丽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】(番外2)sessioncookie生命周期
YoungfreeFJS的博客
05-11 737
我们先来了解一下sessioncookie怎么来的?考虑这样一个问题:Q1:如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。A1:我们可以手动输入用户名和密码来访问页面而所谓的“抓取”,其实就是使用程序来模拟完成同样的工作因此我们需要了解“登陆”过程中到底发生了什么。当用户来到微博登陆输入用户名和密码之后点击“登录”浏览器将认证信息POST给远端的服务器服务器执行验证逻辑,如果...
CookieSession生命周期
今天可爱了吗ik的博客
05-24 1236
会话Cookie 指没有设置setMaxAge的Cookie。此类Cookie在浏览器关闭的时候就消亡了 持久Cookie 通过cookie.setMaxAge()设置了自己的生命周期,直到过了时间才会消亡。 Session Session 是存放在服务器端的,类似于Session结构来存放用户数据。 当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。 当浏览器第二次发送请求,会将前一次服务器响应中的
sessioncookie生命周期
xbbccx的专栏
03-05 766
session: 当新客户端发现一个HTTP请求时服务端会创建一个session.并分配一个sessionID作为服务端来客户端的识别,session对象会保存在服务端.此时session对象处天NEW STATE状态,如果调用 session.isNew()则返回true. 当服务器处理完后,会将sessionID同reponse 一起传回客户端,并将其存到cookie中; 当客户端再发送
掌握 sessioncookies生命周期
测试空间
06-03 719
sessioncookies主要是用于存储用户的信息,正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头...
java中cookiesession的比较
zhengqiqiqinqin的专栏
06-03 4149
cookiesession的比较 一、对于cookie: ①cookie是创建于服务器端 ②cookie保存在浏览器端 ③cookie生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge, 则cookie生命周期当浏览器关闭的时候,就消亡了 ④cookie可以被多个同类型的浏览器共享  可以把cookie想象成一张表 比较
带你了解sessioncookie作用原理区别和用法
08-29
Session生命周期是从用户请求到服务器端的,而Cookie生命周期是从浏览器端的。 SessionCookie都是Web开发中常用的技术,但它们有不同的作用原理和用法。了解SessionCookie区别和用法,可以帮助开发者更好...
PHP中cookiesession区别实例分析
12-18
4. 生命周期Cookie生命周期可自定义,但如果不设置,将随浏览器关闭而消失。Session默认在浏览器关闭时失效,但可以设置为更长的生存期。 5. 使用场景:Cookie常用于记住用户偏好、登录状态等简单信息;Session...
SessionCookie区别.md
01-28
### SessionCookie区别 在Web开发中,SessionCookie是非常重要的两个概念,它们主要用于跟踪用户的会话状态。本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、...
Java Web学习之CookieSession的深入理解
08-27
* Cookie可以分为会话Cookie和持久Cookie两种,会话Cookie生命周期为浏览器会话期间,持久Cookie可以在不同的浏览器进程间共享。 * Cookie安全性较差,保存时间可以很久(以txt格式保存在客户端硬盘)。 二、...
session生命周期,与cookie区别
代码科学
01-06 330
sessinon在用户访问第一次访问服务器时创建。 Session什么时候失效? 1. 服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。Tomcat中Session的默认失效时间为20分钟。 2. 调用Session的invalidate方法。 3、Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。
session生命周期cookie区别
ZCC的专栏
04-28 740
一、二者区别 二、session生命周期 1、session生命周期分为创建、活动、销毁三个阶段 2、调用session.invalidate()方法可以销毁当前会话 3、重启web服务器会销毁所有的会话...
session单个的保存时间_面试 cookiesession区别
weixin_42502811的博客
01-19 216
1、存储位置不同cookie的数据信息存放在客户端浏览器上session的数据信息存放在服务器上(PS:因为存储位置的不同,当用户禁用了客户端浏览器cookie时,将无法正常生成cookie但是session依旧可以正常生成,但是不能正常使用。)2、存储容量不同单个cookie保存的数据<=4KB,一个站点最多保存20个cookie单个session保存的数据理论上来说没有上限(PS:从性能...
cookiesession区别详解
weixin_30679823的博客
10-31 90
当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来.当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你.Cookie的使用很普遍,许多有提供个人化服务的网站,都是利用Cookie来辨认使用者,以方便送出...
关于session和cokkie的关系以及生命周期
m0_56033865的博客
08-24 369
      session经常作为存储用户登录信息的工具,我们经常会分不清他和cookie生命周期,为什么关闭浏览器后再次打开网页,发现需要重新登录?下边我们来了解一下。       首先要明确两者存储的位置,session位于服务器端,cokkie位于客户端这个是根本区别,另外,sessioncookie生命周期,都是可以人为设置的,不过呢,我们还是需要了解一下默认设置情况下各自的
cookiesession区别以及session生命周期
诗 人 说 梦 の СSDN
06-11 4517
cookiesession区别: 1、cookie 数据存放在客户的浏览器上, session 数据放在服务器上。 2、cookie 不是很安全,别人可以分析存放在本地的COOKIE 并进行 COOKIE 欺骗,考虑 到安全应当使用session 3、session 会在一定时间内保存在服务器上, 当访问增多,会比较占用你服务器的性能, ...
CookieSession区别与联系及生命周期
阿飞的博客
05-06 1844
一、SessionCookie介绍 这些都有基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,Web 服务器会先发送一个小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都记录下来。当下次你再次光临同一个网站,Web 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容了判断使用者,送...
一文弄懂cookiesession和token是什么、生命周期与缺点
韩超的博客 (hanchao5272)
06-21 3492
1.http是无状态的 很久之前,网站的作用是只是用来文档浏览,http请求不需要记录当前用户在网站的访问状态等信息。 http协议是无状态的,自然可以满足上述需求。 随着网络发展,尤其是交互式网络的兴起,如何用户的访问信息称为了必须解决的问题。 2.cookie 2.1.起源 1994年,网景通讯的员工Lou Montulli为了解决一个购物车功能,将"Magic Cookie...
CookieSession区别和联系?session生命周期?多个服务器部署session的管理?...
weixin_30437481的博客
11-05 299
一、sessioncookie 1、cookie   Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送给服务器。   cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个coo...
cookiesession生命周期
最新发布
03-16
CookieSession生命周期是不同的。 Cookie生命周期是由服务器端设置的,可以设置为长期保存,也可以设置为浏览器关闭时失效。当浏览器向服务器发送请求时,会自动携带相应的Cookie信息,服务器可以根据这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值