Cooike和Session是什么

最新推荐文章于 2022-04-29 10:24:21 发布
最新推荐文章于 2022-04-29 10:24:21 发布
阅读量64 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57797396/article/details/119171877
版权

Cooike和Session是什么

Cookie定义
“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可以从该浏览器读回此信息。这是很有用的,这让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie是个存储在浏览器目录的本地文件,当浏览器运行时,存储在RAM中。一旦能从该网站或网络服务器退出,Cookie也可以存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有Cookie。

为什么要使用Cookie?
首先我们要知道一个概念,web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据增大。另一方面,在服务器不需要先前信息时它的应答就较快。

Cookie什么时候产生?

Cookie的使用--先要看需求。因为浏览器可以禁用Cookie,同时服务端也可以不Set-Cookie。

客户端向服务端发送一个请求时,服务端向客户端发送一个Cookie然后浏览器将Cookie保存,Cookie有两种保存方式,一种是浏览器会将Cookie保存在内存中,还有一种是保存在客户端的硬盘中,之后每次HTTP请求都会将Cookie发送给服务器端。

具体流程如下:

1. 客户端提交一个HTTP请求给服务端

2. 服务端这个时候做了两件事,一个是Set-Cookie,还有一个是提交响应内容给客户端,客户端再次向服务器请求时会在请求头中携带一个Cookie

3. 服务端提交响应内容给客户端

4. 举例:分登陆之前和登陆后,登陆前服务端给浏览器一个Cookie,但是这个Cookie里面没有用户信息,但是登录成功之后,服务端给浏览器一个Cookie,这个时候的Cookie已经记录了用户的信息,在系统内任意访问,可以实现免登录。

Cookie生存周期?

Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就可以马上清除Cookie,不会记录用户信息,更加安全。

Cookie有哪些缺陷?
1、数量受到限制。一个浏览器能创建的Cookie数量最多为300个,并且每个不能超过4kb,每个web站点能设置的Cookie总数不超过20个。

2、安全性无法得到保障。通常跨站点脚本攻击往往利用网站漏洞在网站中植入脚本代码或网站页面引用第三方脚本代码,均存在跨站点脚本的攻击,在受到跨站点脚本攻击时,脚本指令将会读取到当前站点的所有Cookie内容(已不存在Cookie作用域限制),然后通过某种方式将Cookie内容提交到指定的服务器(如:AJAX)。一旦Cookie落入攻击者手中,它将会重现其价值。

3、浏览器可以禁用Cookie。禁用Cookie后,也就无法享有Cookie带来的方便。

什么时Session?Session什么时候产生?

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的web页之间跳转时,存储Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的web页时,如果该用户还没有会话,则web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。

为什么要使用Session?

因为很多第三方可以获取到这个Cookie,服务器无法判断Cookie是不是真实用户发送的,所以Cookie可以伪造,伪造Cookie实现登录进行一些HTTP请求。如果从安全性上来讲,Session比Cookie安全性稍微高一些,我们先要知道一个概念--SessionID。SessionID是什么?客户端第一次请求服务器的时候,服务器会为客户端创建一个Session,并将通过特殊算法算出一个Session的ID,下次请求资源时(Session未过期),浏览器会将SessionID(实质是Cookie)放置到请求头中,服务器收到请求后就得到该请求的SessionID,服务器找到该ID的Session返还给请求者使用。

Session的生命周期?

根据需求设定,一般来说,半个小时。举个例子,你登陆一个服务器,服务器返回给你一个SessionID,登陆成功之后的半个小时之内没有对该服务器进行任何HTTP请求,半小时后你进行一次HTTP请求,会提示你重新登陆。

Session有哪些缺陷?

因为Session是存储在服务器当中的,所以Session过多,会对服务器产生压力。在我看来,Session的生命周期算是减少服务器压力的一种方式。

Cookie和Session之间有那些优缺点?

1、Cookie可以存储在浏览器或者本地,Session只能存在服务器

2、Session比Cookie更具有安全性

3、Session占用服务器性能,Session过多,增加服务器压力

4、单个Cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个Cookie
 

无暴无君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie和Session的区别.txt
03-20
介绍Cookie和Session的区别,适合做技术开发人员
cookie和session示例
07-27
在Web开发中,Cookie和Session是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨Cookie和Session的...
Cookie和Session详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookie和session详解
m0_46657493的博客
03-29 2249
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
一文读懂什么是cookie和session
qq_51787166的博客
04-20 2166
session和cookie
Cookie和Session是什么?它们的区别是什么?
qichangjian的博客
02-28 3万+
什么是Cookie? Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置...
Cookie 和 Session
wwzzzzzzzzzzzzz的博客
04-29 6267
文章目录1. 什么是 Cookie2. 什么是 Session3. Cookie 和 Session 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
session和cookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈session和cookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
彻底了解Cookie和Session的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解Cookie和Session的区别!
cookie和session区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookie和session
前端技术的学习整理
05-15 8858
第一层楼 什么是 Cookie 和 Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
浅谈COOKIE和SESSION区别
10-23
在PHP面试中经常碰到请阐述session与cookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
带你了解session和cookie作用原理区别和用法
08-29
本资源主要介绍了session和cookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
自动化纹理魔法:Maya脚本在纹理贴图中的应用
最新发布
08-19
Maya脚本主要有两种形式:MEL(Maya Embedded Language)和Python。MEL是Maya的内置脚本语言,用于自动化任务、扩展Maya的功能以及自定义用户界面。MEL脚本可以快速创建对象、精确控制对象属性,以及执行复杂的场景管理任务。MEL的语法结构与C语言接近,支持强制语法和函数语法,是一种强类型语言,但通常允许隐式声明和类型转换。 Python脚本在Maya中的应用也非常广泛,特别是在Maya 2020及以后的版本中。Python提供了一种更为现代和灵活的方式来编写脚本,可以利用Python的强大库进行复杂的数据处理和自动化任务。Python脚本可以通过`maya.cmds`模块访问Maya的命令,实现与MEL相似的功能。 在Maya中,脚本可以通过“脚本编辑器”(Script Editor)进行编写和执行,也可以保存为`.mel`或`.py`文件以便重复使用。脚本编辑器提供了MEL和Python两种语言选项,允许用户在不同语言环境下编写和测试脚本。此外,Maya还支持将Python函数注册为MEL程序,以便在需要MEL脚本的地方使用Python代码。
反弹shell的几种获取方式.docx
08-19
一、反弹shell 二、python pty 方式 三、suid提权的方式 1、 suid权限的设置 2、 找出系统中具有suid权限的命令 3、 find提权 四、sessions的使用方法
IMG_20240819_173351.jpg
08-19
IMG_20240819_173351.jpg
Wireshark安装包(内有支持win7,win10,win11)总有一个版本适合
08-19
Wireshark是一款强大的网络协议分析器,主要用于捕获和深入分析网络流量,是网络故障排查、安全审计以及网络协议学习的重要工具。64位版本的Wireshark适用于运行64位操作系统的计算机,如Windows 7和8。在这个安装包中,主要包含两个文件:Wireshark-win64-2.2.1.exe是Wireshark的64位安装程序,下载帮助.txt则可能提供有关如何下载和安装软件的指导。 1. **Wireshark的基本功能**: - **数据包捕获**:Wireshark能够实时捕获来自网络接口的数据包,包括各种协议如TCP/IP、HTTP、FTP等。 - **协议解析**:它能解析并显示数据包的详细结构,帮助用户理解网络通信过程。 - **过滤与搜索**:提供强大的过滤器语言,可以快速定位特定类型的网络流量。同时,可以搜索数据包内容,便于分析。 - **颜色编码**:根据数据包的不同特性,如异常或潜在问题,使用不同颜色高亮显示。 - **解码与重构**:能够解码多种协议,并在重组TCP流时呈现会话的完整视图。
cookie和session是什么
07-14
Session和Cookie都是用于在Web应用程序中存储用户数据的机制,但它们有以下区别: 1. 存储位置不同:Cookie存储在客户端浏览器中,而Session存储在服务器端。 2. 存储内容不同:Cookie只能存储字符串类型的数据,而Session可以存储任何类型的数据。 3. 安全性不同:Cookie可以被客户端浏览器修改或删除,存在安全风险,而Session存储在服务器端,相对更安全。 4. 生命周期不同:Cookie可以设置过期时间,可以在浏览器关闭后仍然存在,而Session默认在浏览器关闭后就会被销毁。 5. 使用场景不同:Cookie适用于需要在多个页面之间共享数据的场景,而Session适用于需要在同一会话期间共享数据的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值