cookie、session及其区别

最新推荐文章于 2022-06-14 15:41:34 发布
最新推荐文章于 2022-06-14 15:41:34 发布
阅读量161 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46777185/article/details/109204010
版权

一、cookie
1、简述:cookie是一种在客户端保持HTTP信息的技术,由于HTTP协议是无状态的,而服务端的业务必须是要有状态的,因此可以使用cookie来存储状态信息、标识用户身份等(即cookie用于会话跟踪)

2、cookie工作原理:由于HTTP是无状态的协议,服务器但从网络连接上无法知道用户身份。因此要给每个用户颁发一个通行证(即cookie),无论谁访问都必须携带自己的通行证(即cookie),这样就可以确认用户的身份了。

3、cookie一般由服务端生成,cookie实际上是一小段的文本信息。浏览器请求服务器时,如果服务器需要记录该用户状态,就用response返回一个cookie给客户端,然后浏览器进行保存。当再次请求时会把cookie携带给服务器,并对它进行验证来辨认用户状态。

4、cookie的属性

  • Name:cookie的名称,一旦创建,名称不可修改。如果创建了同名cookie,则会进行覆盖。
  • Value:cookie的值。
  • max-age/Expires:cookie的失效时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为–1。(max-age的优先级高于Expires)
  • path:cookie的使用路径。如果设置为 “/” ,则本域名下的路径都可以访问cookie;如果设置成例如 “/sessionWeb/” ,则只有路径为 “/sessionWeb” 才可以访问cookie。
  • domain:可以访问cookie的域名,如果设置为 “.google.com”,则所有以 “google.com” 结尾的域名都可以访问该cookie。
  • secure:cookie是否使用安全协议传输(true/false);默认为false。

5、原生JS对cookie进行操作

// 设置cookie
function setCookie(name,value,days) { // 名称,值,有效时间
    let exp = new Date(); 
    exp.setTime(exp.getTime() + days*24*60*60*1000); 
    document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); 
} 

// 根据 cookie 名称获取值
function getCookie(name){
    let arr;
	let reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
    if(arr=document.cookie.match(reg)) return unescape(arr[2]);
    return null;
}

// 删除 cookie
// 利用设置cookie的方法来删除cookie:设置cookie时,同名cookie会被覆盖,然后将cookie的有效时间设置为 0或者负数(一般为 -1)
// 0表示删除cookie,负数表示该cookie为临时cookie,关闭浏览器cookie就失效。
function removeCookie(name) {
	setCookie(name, "", -1);
}

二、session
1、简述:session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

2、session依赖于cookie:服务端执行session机制时候会生成session的id值,这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个id值在客户端会保存下来,保存的容器就是cookie,因此session会依赖cookie。(HTTP连接是无状态的,session不能通过HTTP的连接来判断是否为同一用户,故需依赖cookie)

3、session生命周期:Session保存在服务器端,为了获得更高的存取速度,服务器一般把Session放在内存里,每个用户都会有一个独立的Session。Session在用户第一次访问服务器的时候自动创建(需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session),Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。

三、cookie和session的区别
1、cookie存放在浏览器上,session存放在服务器上;
2、cookie不是很安全,攻击者可以窃取cookie进行cookie欺骗(如果考虑到安全应当使用session);
3、session保存在服务器上。当访问增多,会影响服务器的性能(如果主要考虑性能应当使用cookie);
4、cookie存放在浏览器有大小限制,一般为4k;
5、一般将登陆信息等重要的信息存放于session,其他信息如若需要保留可以存放在cookie上。

ABC_TEST_ONE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sessioncookie 区别
03-24
sessioncookie 区别!!
JSP中cookiesession及其实例
01-20
JSP中cookiesession及实例Cookie定义流程注意点Cookie实例(记住账号)session定义机制用法session实例(登录功能)Cookiesession区别 Cookie 定义 Cookie(客户端,不是内置对象):Cookie是由服务端产生的,...
SessionCookie区别
LuckFairyLuckBaby的博客
08-22 443
1、存储位置不同 cookie的数据信息存放在客户端浏览器上。 session的数据信息存放在服务器上。 2、存储容量不同 单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie。 对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。 3、存储方式不同 cookie...
JS中的sessioncookie区别
qq937654393的博客
07-01 5669
简单理解cookie/session机制:http://www.sohu.com/a/207801015_114819JS学习之cookiesession:https://segmentfault.com/a/1190000011844051js中的sessioncookie机制:https://blog.csdn.net/ttx_laughing/article/details/53019...
SessionCookie区别js面试题)
weixin_40856652的博客
06-14 391
前端面试题,说说CookieSession区别,什么是SessionCookie,说说Session的原理
Js/SessionCookies的区别
weixin_30287169的博客
12-13 66
1.cookies数据存放在客户的浏览器上面,session放在服务器上面。2.cookies不安全,别人可以分析浏览器的数据进行cookies的欺骗,考虑到安全性,应该使用cookie3.session会在一定时间内保存在服务器上面。但比较占用服务器的资源。4.单个保存cookies的大小不超过4K,session的时间是20分钟前后。 转载于:https://www.cnblogs.com/9...
CookieSession的常用操作及其工作原理
06-22
首先介绍了Cookie是什么及其诞生背景,Cookie的工作原理,及在谷歌...其次详细讲解了Session是什么及其诞生背景,Session的工作原理与常用操作,及Cookie禁用后如何使用Session进行会话跟踪。最后讲解了Session失效
Django中的cookiesession
12-26
下一次去访问一个页面时并不知道上一次对这个页面做了什么。 ... 根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将...cookiecookie及其使用 cookie是由服务器生成,存储在浏览器端的一小段文本信息。
PHP cookiesession的使用与用户自动登录功能实现方法分析
01-02
本文实例讲述了PHP cookiesession的使用与用户自动登录功能实现方法。分享给大家供大家参考,具体...如果路径设置为 /test/,那么 cookie 将在 test 目录下及其所有子目录下有效。默认的路径值是 cookie 所处的当前
PHP会话控制:SessionCookie详解
01-21
cookiesession之间的区别与联系 • 问题1:禁用cookiesession为什么会失效? • 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的sessionID(Firefox浏览器正常) • sessioncookie简单实例 理解...
CookieSession的详解和区别
灬一抹丶清风的博客
06-28 281
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session
jscookie,localStorage与sessionStorage区别
DXDSuper博客
09-26 486
定义 Cookie Cookie 是小甜饼的意思。顾名思义,cookie 确实非常小,它的大小限制为4KB左右。它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。 localStorage localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一...
CookieSession区别
代码学习之路的博客
07-01 792
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 1、我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了 2、网站都会有保持登录,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来...
cookiesession区别
深圳_lujingjing的博客
02-03 194
1、session是在服务器端保持状态的方案,而cookie机制则是在客户端保持状态的方案。 2、cookie又叫会话跟踪机制,每打开一次浏览器到关闭浏览器就是一次会话。此时服务器无法从链接上跟踪会话,cookie可以跟踪会话,因为可以弥补http无状态协议的不足。 3、cookie会话又分为持久cookie和会话cookie。会话cookie跟着浏览器的关闭而销毁,持久化cookie就跟商品一样有个保质期,关闭浏览器后,不会自动销毁,知道过了设定的过期时间,cookie才会过期。 以登录京东为栗子,客户端
sessioncookie区别(最佳精选)
quieta的博客
05-03 333
sessioncookie区别 前言:概念理解 无状态的HTTP协议: 协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器...
juery操作sessioncookie
weixin_41965239的博客
10-16 199
juery操作sessioncookie 一、session 1.setItem存储value 用途:将value存储到key字段 实例:sessionStorage.setItem(‘key’,‘value’) 2.getItem获取value 用途:获取指定key本地存储的值 实例:sessionStorage.getItem(“key”) 3.removeItem删除key 用途:删除指定key本地存储的值 实例:sessionStorage.removeItem(“key”) 4.clear清除所
cookiesession区别
热门推荐
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
Cooking与Session探讨
HWG && L.L
11-25 1679
前言: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 概念理解: 什么是 Cookie HTTP Cookie(也叫 Web ...
session, cookie, token作用与区别
最新发布
04-27
它们的主要作用是跟踪用户的状态及其与服务器之间的交互。它们的作用和区别如下: 1. Session(会话):当用户与服务器交互时,服务器会为每个用户创建一个会话,用于存储用户的状态和数据。会话可以在服务器端存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值