cookie和session的区别

最新推荐文章于 2022-11-11 21:57:19 发布
最新推荐文章于 2022-11-11 21:57:19 发布
阅读量87 收藏
点赞数
分类专栏: 前端-其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45497246/article/details/102391400
版权

文章目录

1. 什么是 cookie?

cookie 是一些数据, 存储于你电脑上的文本文件中

2. cookie 的作用

解决 "如何记录客户端的用户信息"

在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。

cookie的出现就是为了解决这个问题!!!

cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息。

那如何识别特定的客户呢?

cookie来也!每次HTTP请求时,客户端都会发送相应的Cookie信息到服务端。它的过期时间可以任意设置,如果你不主动清除它,在很长一段时间里面都可以保留着,即便这之间你把电脑关机了。

第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。

cookie 以名/值对形式存储:username=Ryan

当用户访问 web 页面时,他的名字可以记录在 cookie 中。
在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。服务端通过这种方式来获取用户的信息。

3. cookie的特点

  1. cookie是不加密的,可以被篡改和攻击

  2. cookie只支持存储string类型的数据

  3. cookie大小受到限制(存储少量数据)

    不同的浏览器有不同的存储大小,但一般不超过4KB

  4. cookie存储在客户端(本地浏览器)

    换句话说,通过某些手法我就可以篡改本地存储的信息来欺骗服务端的某些策略,那该怎么办呢?来看看另外一位朋友 —— Session

4. 什么是session?

用户登录时,服务端创建的一个数据结构,用来存储用户的登录信息,可以保存在文件、数据库中。

在浏览器关闭后这次的Session就消失了,下次打开就不再拥有这个Session。

其实并不是Session消失了,而是Session ID变了,服务器端可能还是存着,只是他们是无主状态,也许一段时间后会被删除。

5. session的作用

session和cookie的作用有点类似,都是为了存储用户相关的信息

不同的是,cookie是存储在本地浏览器,而session存储在服务器

存储在服务器的数据会更加的安全,不容易被窃取。

但存储在服务器也有一定的弊端,就是会占用服务器的资源,

6. session的特点

  1. 存储在服务器端

  2. 可以存储任意类型的数据

  3. 通过sessionId,来区分不同用户的数据,保证不同用户的数据不会混乱

7. cookie和session的不同

  1. cookie数据存放在客户的浏览器上;session数据放在服务器缓存中。

  2. cookie是明文,不安全,别人利用cookie可以被篡改和攻击;

    而session存放服务器缓存中并且加密的,其他用户看不到。

  3. session会在一定时间内保存在服务器上,会比较占用你服务器内存,

    考虑到减轻服务器性能方面,使用cookie。

  4. 单个cookie保存的数据不能超过4KB,很多浏览器限制一个站点最多保存20个cookie;

    session的密钥(cookie),可以对应可以对应无限大的数据

8. cookie和session结合使用的方式

  1. 存储在服务端:

    • 通过cookie存储一个session_id,然后具体的数据则是保存在session中。
    • 如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来
    • 服务器根据session_id在session库中获取用户的session数据,就能知道该用户到底是谁,以及之前保存的一些状态信息。

  2. 将session数据加密,然后存储在cookie中。

是Ryan吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie和HttpSession使用与区别
羊咩咩
03-19 1458
#### SessionCookie的主要区别 1. Cookie: 1. 保存在浏览器的文件中 2. 键和值都是字符串类型 2. Session 1. 保存在服务器的内存中 2. 值可以是Object 类型
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
sessioncookiesessioncookie区别
happydecai的博客
02-25 167
区别: 1、数据存放bai位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据存储大小不同: 单个cookie保存的数据不能超过4K,很多浏览器都限制一个
[转]老生常谈session,cookie区别,安全性
lily选择性的生活
03-18 727
原文地址:[url]http://blog.51yip.com/php/938.html[/url] 一,为什么session,cookie经常会有人提到 做web开发的人基本上都会用sessioncookie,但是仅仅只是会用,并不知道sessioncookie的真正的工作原理,都只是凭着感觉来猜测。web开发者只要利用它们来完成工作就行了,所以每个人的理解基本都会有大同小异,我想这就是...
cookiesession区别 nginx实现session共享;
嘎嘎_哈
03-04 952
Flask中cookiesession介绍 介绍 ​ 在网站中,http请求是无状态的的。也就是说即使第一次和服务器连接上后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回了一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求时,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
CookieSession区别
weixin_52087266的博客
02-11 2019
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
Cookiesession区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
CookieSession区别用法.pdf
08-19
CookieSession区别用法.pdf
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
取暖锅炉管理制度.docx
07-09
取暖锅炉管理制度
“人力资源+大数据+薪酬报告+涨薪调薪”
最新发布
07-09
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
述职报告(24)PPT模板.pptx
07-09
述职报告(24)PPT模板.pptx
pxie-8822-用户手册.pdf
07-09
pxie-8822_用户手册.pdf
学校消防防火安全公约.docx
07-09
学校消防防火安全公约

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值