Cookie和Session

最新推荐文章于 2024-08-24 17:04:30 发布
最新推荐文章于 2024-08-24 17:04:30 发布
阅读量116 收藏
点赞数
分类专栏: 基础 文章标签: 网络 cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48305172/article/details/123174339
版权

Cookie Session HTTP状态管理 安全性 会话持久化
关键词由CSDN通过智能技术生成

Cookie

由W3C组织踢出的,既然HTTP是一种无状态的协议,那么就为每个客户端分发一张通行证吧,这样一个会话一个通行证,就能确认身份了,每当需要建立新的连接,则需要想服务端展示其通行证,这样就不怕小明加购物车的书加到小红的购物车里了。
了解了它的原理我们了解一下它的特性:

Cookie能记录用户的访问次数,和gc的寄存器有异曲同工之处
Cookie不可跨域名使用,比如小红在某宝买完东西她逛累了,打开了B站,这个时候某宝的Cookie就对B站没有用了,需要重新分发通行证了
保存中文,小红很有个性,就要将名称设置为中文,这个时候Cookie就会用Unicode编码来防止乱码
Cookie将图片转换为二进制来保存
Cookie的有效期,所有通行证都有有效期的,Cookie的有效期可以有程序猿自己设置,根据网站类型不同选择的时间也不太一样
Cookie的安全性 由于HTTP协议不仅是无状态的,而且也是不安全的,HTTP协议的数据不经过任何加密就直接在网络上传播,黑客就可以轻松截取到信息,所以使用他会有一定的安全风险,可以在设置Cookie的时候讲secure属性设置为true,浏览器就只会在HTTPS和SSL等安全协议中传输了,但是secure属性不能对Cookie内容加密,因而不能保证绝对的安全,如果需要提高安全性,就需要在程序中为Cookie内容加密,解密,防止被截取泄密
永久登录,小明觉得在家里很安全,不会有别人来偷窥,所以就可以将自己的账号密码保存在Cookie中,并将Cookie的有效期设置为几年甚至更久
额外知识:查看某个网站颁发的Cookie很简单。在浏览器地址栏输入javascript:alert (document. cookie)就可以了

Session

如果说Cookie是给客户端发通行证,那么Seesion则是在服务器端简历一个“客户表”来确认用户的身份,所有来访的用户只需要对应上表就可以了
了解了它的原理我们了解一下它的特性:

Session的生命周期:由于Session保存在服务器但,为了获得更高的存取速度,服务器一般将Session放到内存中,me米格用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器则会导致内存溢出等危险,所以Session里的信息都会比较精简,当用户第一次访问服务器的时候会自动创建,Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间
Session的有效期,当越来越多的用户访问服务器,Session的数量也会越来越多,如果不及时清理一些Session,会导致内存溢出,系统崩溃,我们知道,jvm在清理垃圾的时候会根据gcroot,根节点如果没有连接到的或者gc寄存器来清理垃圾,服务器的清理原则跟jvm的很像,服务器会将长时间没有活跃的Session从内存中清理掉,例如:小明在6年前在小米商城买了小米6,今天想买小米12,假设小米的Session只保留半年,则小明需要重新登录他的小米账号进行购买
Seesion对浏览器也是有要求的,虽然说Session保存在服务器内,但是对客户端是完全公开的,它的正常运行仍需要客户端浏览器的支持,因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的,所以Session不能依据HTTP连接来判断是否为同一用户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,他的值为Session的id(就是HttpSession.getId()的值),Session依据该Cookie来识别是否为同一用户
我们了解完他们各自的属性后我们来看看他们有什么区别吧

区别
cookie数据存在客户端的浏览器上,session数据放在服务器上。当小明登录了一个网站,如果他登录的网站的web服务器端使用的是session,那么除了SessionID以外的所有的数据保存在服务器上,客户端每次请求服务器都会发送当前会话的session_id,服务器再根据当前的session_id判断用户数据,由于数据是保存在服务端,所以一般伪造,当黑客获取了小明的session_id之后,用特殊的浏览器伪造就能成功的伪造出小明的请求,一般session_id是不会重复的,但是如果有超大并发量请求的时候,也是有可能重复的,而SessionID是用Cookie保存在客户端的,如果客户端禁用了Cookie,那么Session也会失效
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗。
session会在一定时间内保存在服务器上,当访问增多的时候,会比较占用我们服务器的性能,如果追求性能方面使用cookie较好
单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie。而session没有数量限制,而且可以保存更为复杂的数据类型
session很容易失效,用户体验较差,虽然cookie不安全,但是可以加密,使其相对安全一点,可以将账号密码存放在cookie中,下次登录就可以直接跳出来,用户体验较好、
两者的最大区别在于声明周期,小明将账号密码放在cookie中可以使用很久,但是session是在打开浏览器的时候创建,一旦关闭session也就销毁了

今晚不想睡沙发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8866
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
cookiesession详解
m0_46657493的博客
03-29 2264
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3361
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
MPLS相关实验
2302_78454622的博客
08-20 577
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 724
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
最新发布
qq_69971969的博客
08-24 321
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1004
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今晚不想睡沙发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值