Session和Cookie

最新推荐文章于 2024-07-07 21:38:37 发布
最新推荐文章于 2024-07-07 21:38:37 发布
阅读量260 收藏 3
点赞数 5
分类专栏: Django web 文章标签: django 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382754/article/details/139311290
版权
解决问题:

  • HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;

  • Session 和 Cookie 的主要目的就是为了弥补 HTTP的无状态特性。换句话说,服务器记不住你,可能你每刷新一次网页,就要重新输入一次账号密码进行登录。

Cookie:

  1. 判断两个请求是否来自于同一个浏览器(例如用户保持登录状态)

  2. 如果cookie的生存时间是整个会话期间的话,那么浏览器会将cookie保存在内存中,浏览器关闭时就会自动清除这个cookie

  3. 为什么是http的一个扩展?

    http头部是专门负责设置以及发送cookie的,它们分别是Set-Cookie以及Cookie。 当服务器返回给客户端一个http响应信息时,其中如果包含Set-Cookie这个头部时,意思就是指示客户端建立一个cookie,并且在后续的http请求中自动发送这个cookie到服务器端,直到这个cookie过期。

  4. 作用

    • 会话管理 登陆、购物车、游戏得分或者服务器应该记住的其他内容

    • 个性化 用户偏好、主题或者其他设置

    • 追踪 记录和分析用户行为

  5. 分类:

    1. 会话 Cookies会话 Cookie 有个特征,客户端关闭时 Cookie 会删除,因为它没有指定ExpiresMax-Age 指令。

    2. 永久性 Cookies 不会在客户端关闭时过期,而是在特定日期(Expires)特定时间长度(Max-Age)外过期。

session:

1:Session是服务器端使用的一种记录客户端状态的机制,是服务器端为客户端所开辟的存储空间。

  • 如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”确认客户身份

  • Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

区别:

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上。

  2. cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。

  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

  4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

  5. 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

weixin_45382754
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie的作用
"测"
03-15 1576
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
sessioncookie详解
cjzcc1996的博客
07-08 2767
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
sessioncookie的区别和联系
lMasterSparkl的博客
01-05 4493
1.区别 cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 2联系 cookie 和s
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的理解
ITWANGBOIT的博客
10-27 2705
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端session和前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
面试考点:sessioncookie
weixin_46103589的博客
03-25 7558
文章目录一、关于 cookie 的前言概括二、session 工作原理三、常用的方法3.1 getSession()3.2 getAttribute()和setAttribute()四、关系总结图五、实操:实现登录功能并计算访问页面的次数5.1 登录页面实现(login.html)5.2 判断是否登录成功 Servlet 程序(LoginServlet)5.3 显示访问次数 Servlet 程序(IndexServlet)5.4 结果验证与展示 一、关于 cookie 的前言概括 在之前的 HTTP 格式的
Sessioncookie的区别
背着梦的幸存者
10-23 2274
1、SessionCookie最大的区别是在于Session变量的值是保存在服务器端的(在客户端和服务器端保持状态),Cookie变量的值是保存在客户端的(在客户端保持状态)。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的用法
D_G_H的博客
03-10 4141
cookiesession都是会话变量,主要作用都是在整个会话过程中,实现数据的跨页面访问。会话变量的用途:验证用户的身份(是否已经登录) 实现数据的跨页面访问(购物车功能等) 会话变量和普通变量的区别:会话变量可以跨页面访问(超全局变量) cookie会话变量只能保存基本数据类型(int float string bool)的变量值,session还可以保存数组(array)类型的值。 一、
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php sessioncookie使用说明
10-29
【PHP SessionCookie详解】 PHP中的SessionCookie是两种常用的身份验证和状态管理机制,它们在Web开发中扮演着重要角色。理解它们的工作原理和使用方法对于构建动态、交互式的Web应用程序至关重要。 **1. PHP...
sessioncookie1
08-08
SessionCookie】是Web开发中的两种重要技术,用于在客户端和服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...
Django QuerySet对象,all()方法
人生苦短,何妨一试
07-03 640
Django中,all()方法是QuerySet对象的一个方法,用于获取模型的所有实例。当你调用ModelName.objects.all()时,Django会生成一个SQL查询,从数据库中获取该模型的所有记录,并返回一个QuerySet对象,这个对象包含了所有的模型实例。在这个例子中,posts是一个QuerySet对象,你可以像操作列表一样操作它,例如,你可以遍历它,获取它的长度,或者对它进行切片等操作。
Django QuerySet对象,filter()方法
人生苦短,何妨一试
07-07 253
filter(字段名__gt=10)类似SQL中的 >10filter(字段名__gte=10, 字段名__lte=20)类似sql中的 >=10 and
Django权限系统如何使用?
svygh123的专栏
07-04 606
在你的models.py文件中,你可以为每个模型定义自定义权限。这通过在模型的Meta类里设置元组完成。
Django之登录权限系统
daxiashangxian的博客
07-07 263
User.objects.create_superuser(username=username, password=password, email='123@qq.com') # 创建超级用户,但是必须填写邮箱事项,要不报错。User.objects.create_user(username=username, password=password) # 创建普通用户,密码加密(推荐使用)request.user.check_password(old_password) # 返回的是布尔值。
Django 查询数据
最新发布
人生苦短,何妨一试
07-07 288
模型参考上一章内容:Django QuerySet对象,filter()方法-CSDN博客查询数据可以通过以下方法: Book.objects.all() Book.objects.filter() Book.objects.get() Test/app11/views.py Test/templates/11/book_select.html Test/app11/urls.py http://127.0.0.1:8000/app11/book_list_view_select/ 需要注意
Django QuerySet对象,exclude()方法
人生苦短,何妨一试
07-07 384
exclude()方法,用于排除符合条件的数据。
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值