cookie 和session的异同

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量824 收藏 20
点赞数 15
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556596/article/details/134813974
版权

cookie 和session的异同

引用Cookie和Session的区别(面试必备)_cookie和session的作用和区别-CSDN博客 傻傻分不清之 Cookie、Session、Token、JWT - 掘金 (juejin.cn)自己只是搬运工,增强理解。

他俩出现的原因

因为http是无状态的,也就是你访问的请求是没有上下文的,每次请求相当于第一次请求,但是随着网络的发展,上下文信息成为了必要的功能,我们需要网站记录一些必要的上下文信息实现更好的人性化。因此出现了cookie和session,这里简单描述一下原理:

cookie

这个技术是把server生存的cookie信息存储到用户浏览器的,server是不存储cookie信息的(这里有个坑,疑惑了我一下,server是不存储cookie的,那么client发送的cookie信息是如何被server解析识别的呢,找了很久才发现,server确实不存储cookie,但是它存储一些cookie里面的值,这个值可以唯一标识用户,然后server根据这个值获取到不同用户的信息),具体生成流程如下

  1. 浏览器第一次请求server
  2. server创建cookie发送给client,server记录一下cookie里唯一标识用户的信息
  3. client把cookie保存在浏览器中,之后请求server带上cookie信息
  4. server解析cookie得到唯一标识用户信息的数据识别client

经过上面的cookie,server就可以保存用户信息,比如登录界面的免二次登录的实现,cookie可以设置过期时间,过期后就需要重新走正常访问流程,不可以使用cookie访问。

session

这个叫会话,听名字也可以听出,这个东西的生存周期只是一个会话,会话结束就删除了,这个信息是存储在server端的,同样client也会存储一些唯一标识用户的信息,每次client发送请求带上这个唯一标识用户的信息给server,让server确定不同用户,只要浏览器关闭会话结束(也可以设置过期时间,不让他直接关闭),那么session就失效,描述一下过程

  1. client浏览器第一次请求server,server创建一个session保存在server,同时生产一个特殊的cookie,name是固定的’JSESSIONID’,值是唯一标识用户的sessionid。
  2. 之后client每次请求server都会带上这个特殊的cookie
  3. server根据请求的cookie里的sessionid信息来区分不同的用户
token

是一种资源凭证,主要有用户唯一标识符、时间戳和server的数字签名组成,这个可以实现server无状态化,也就是server不需要存储一些信息,主要的流程描述

  1. 客户端使用用户和密码登录
  2. server收到请求后进行验证
  3. 验证成功,server就对一些信息进行数字签名生成一个token,发送给客户端
  4. 客户端将token存储,每次请求都带上token信息
  5. server收到请求信息,验证token,验证成功就返回请求信息

这里server不用存储token信息,只要client才会存储,server对token进行解析验证代替了存储信息,算是时间换空间,因为信息存在磁盘很耗时

refresh token

这个是上述token的一种扩展,向客户端返回token时,多加一个refresh token,token的过期时间较短,但是refresh过期时间较长,可以使用refresh token获取新的token,不需要再次验证用户和密码,refresh token及过期时间存在数据库中(不是redis中),只有当重新申请token时才会访问,不会造成server压力增大

总结

分析完发现都不太安全,都可以被窃取,唯一可以安全的就是设置过期时间,要不然cookie和session被窃取后都可以篇server,我认为session比cookie安全的原因可能server存储的session信息不会只判断sessionid,会根据请求的信息做一些其他的判断,而cookie存在client,server没有数据做一些其他的判断。

sesson和cookie区别

相同点

  1. 都是不可以跨域的,session也是靠cookie实现的
  2. 都是对server状态机制的扩展
  3. 都需要存储一些状态信息来进行连接状态化

不同点

  1. cookie存储在client浏览器,session存储在server
  2. session当用户变多,会很占用空间
  3. session相对cookie较为安全。
  4. Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。
  5. 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie,但是当访问量过多,会占用过多的服务器资源。
  6. session过期时间一般较短,会话关闭就结束,cookie过期时间一般较长
nullptroot
关注
  • 15
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession异同之处
m0_53328194的博客
04-27 601
CookieSession异同之处 一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、工作原理: 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端。 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端。 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie。 (4)服务器端通过Cookie中携带的数据区分不同的用户。 2.Session的工作原理 (1)浏览器端第一次发送请求到服务器端,服
###关于cookiesession异同
梁爽的博客
11-22 641
cookie: 会话跟踪技术 存储在客户端 session:会话跟踪技术 存储在服务端 session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期,Session是依赖cookie工作的。 注:为这...
CookieSession异同
czx1826488201的博客
03-30 311
1. Cookie 1) 定义: 文本信息,记录用户状态的文本信息 2)注意: 【1】Cookie是和站点相关的,并且每次向服务器请求的时候除了发送表单参数外,还会将和站点相关的所有Cookie都提交给服务器 【2】Cookie保存在浏览器端,而且浏览器会在每次请求时把这个站点相关的Cookie提交到服务器,且服务器返回的Cookie更新回数据库***因此可以将信息保存在Cookie中,然后在...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
sessioncookie异同
u013337261的专栏
04-23 3524
两者的相同点: cookiesession都是能够保存顾客状态的技术,尽管两者属于不同的技术,但是只要cookie能够做到的,session也能够做到。 两者的区别: 1、cookie是保存在客户端,但是session是保存在服务端,客户端不知道其中的信息; 2、session中保存的是对象,cookie中保存的是字符串; 3、cookie机制的作用就是为了解决HTTP协议无状态的缺陷所
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
sc179的博客
03-10 146
1 Cookie 2 Session 3 两者异同 cookiesession都是用来跟踪浏览器用户身份的会话方式。 1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
CookieSession异同
ll123151190的博客
06-06 197
Cookie: 是web服务器发送给浏览器的一块信息。浏览器会在本地一个文件中给每个web服务器存储cookie。以后浏览器再给特定的web服务器发送请求时,同时会发送所有为该服务器存储的cookieSession: 是存储在web服务器端的一块信息。session对象存储特定用户会话所需要属性及配置信息。当用户在应用程序的web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 CookieSession的不同点: 1.无论客户端做怎样的设置,session
CookieSession的区别
maomao的博客
08-02 1927
基础知识补充,学无止境
CookieSession异同
weixin_50405727的博客
10-17 641
CookieSession异同CookieSession都是会话域对象,Cookie是保存在客户端的会话对象,而Session是保存在服务器端的会话对象。CookieSession存储数据是不一样的。 CookieCookie它是以键值对的方式来存储数据的,键值对的数据类型都是字符串类型。保存在浏览器,但浏览器对Cookie是有要求的,比如说每个Cookie的Value只能存储不能超过4KB,不同的浏览器不一样,一般是4KB左右。浏览器对每个服务器域名Cookie存储总量也有限制,比
cookiesession 保存的异同
11-02
CookieSession 是两种常见的用户身份验证和会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态和存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
对比分析php中CookieSession异同
10-22
主要通过多方面对比分析php中CookieSession的区别,分别对CookieSession做一个简单介绍和总结,感兴趣的小伙伴们可以参考一下
Java Web学习之CookieSession的深入理解
08-27
三、CookieSession异同: * 都是用来保存用户状态信息的一种方法或手段。 * Cookie保存在客户端,Session保存在服务器端。 * Cookie安全性较差,Session安全性较高。 * Cookie的保存时间可以很久,Session保存...
Application,Session,Cookies对象应用介绍
10-28
Cookie对象是一种存储在客户端(用户计算机)上的数据,而不是像Application和Session那样存储在服务器上。因此,Cookie数据的大小有限,通常用于存储简单数据类型,如数字、字符串和日期。每个浏览器有自己独立的...
Iperf基本用法
peterhunter0320的博客
07-04 338
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 506
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 133
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
华为HCIP Datacom H12-821 卷28
QIN_yuexiang的博客
07-05 195
因此,路由器在收到一份来自源S发往组G的组播数据报文之后,首先会在组播转发表中查找有无相应的(S,G)组播转发表项:如果不存在(S,G)转发表项,则对该报文执行RPF检查,将检查到的RPF接口作为入接口,创建组播路由表项,下发到组播转发表中。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 622
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
cookiesession异同
05-15
CookieSession都是Web开发中常用的机制,用于在客户端和服务端之间存储数据。它们的主要区别在于存储位置、安全性和存储方式。 Cookie是将数据存储在客户端的一种机制,浏览器会将数据存储在本地,每次请求时会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值