cookie和session

最新推荐文章于 2024-05-14 18:39:06 发布
最新推荐文章于 2024-05-14 18:39:06 发布
阅读量3.3k 收藏 2
点赞数
文章标签: http 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58678797/article/details/121865792
版权

cookie

因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookie或session技术后可以让我们的系统有记忆功能。

cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。

 cookie的实现原理

 session

Session是另一种记录用户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。当服务端使用Session后,那么服务器会把Session信息存储在服务器上,同时Session标识也会记录在对应客户端上。

session的特点

  • Session存储在服务器

  • 依赖cookie

  • 可以存储任意类型

  • 通过客户端的sessionid标识符区分Session

  • Session没有大小限制

实现原理

cookie与session的区别

  • cookie存储在客户端、相对不安全,session存储在服务端、相对安全;

  • cookie默认有效时间为整个有效会话期间,但设置有效时间,session不能设置有效时间,session默认有效时间为整个有效会话期间;有效会话期间指打开浏览器开始访问某个系统到关闭整个浏览器之前的这段时间。

  • cookie有大小限制(在4KB左右)及个数限制(每个域名可以存放的个数在20个至50个之间),session没有限制

  • 浏览器可以禁用cookie,但session没有这方面的限制;

  • 不同的浏览器之间不共享Cookie、session;

  • 存储Cookie、session后在整个项目中有效(页面之间共享)

cookie与session的联系

session依赖cookie,因为session的id存放在客户端的cookie中;

沁沁酱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
【Java 进阶篇】Java会话技术之Cookie的存活时间
繁依Fanyi的博客
11-04 2668
Cookie的存活时间是指在用户的浏览器中存储Cookie的有效期。一旦超过了这个有效期,Cookie将自动被浏览器删除。Cookie的存活时间可以通过设置Cookie的Max-Age或Expires属性来控制。Max-Age属性:指定Cookie的存活时间,以秒为单位。例如,表示Cookie将在创建后的3600秒(1小时)后过期。Expires属性:指定Cookie的过期日期和时间。时间格式通常为GMT格式的日期字符串。例如,表示Cookie将在指定的日期和时间过期。
Cookie生命周期
qq_42703576的博客
11-20 512
Cookie生命周期 Cookie c = new Cookie("username","john"); 1. c.setMaxAge(60*60) 2. cookie.setMaxAge(-1) 3. cookie.setMaxAge(0) 1.cookie存活时间为一小时,cookie保存在浏览器内存中,同时也保存在了硬盘上 2.cookie的maxAge默认值就是-1(负数都一个...
Cookie,Session,JWT
m0_70273331的博客
05-03 3591
这里的客户端可以是常规的浏览器,也可以是接口测试工具,如Postman,JMeter,Burpsuite等,其中浏览器在得到服务器响应的set-cookie后,会将cookie信息保存到本地的浏览器缓存(一个文件)中,postman也可以自动保存服务器响应的set-cookie信息,但是JMeter,Burpsuite不会,它们需要人为手动保存。 客户端请求服务器时可以(不是必须)携带Cookie信息 客户端中,如浏览器,Postman可以自动检查自己保存的Cookie,找到其中有效的,存活的,将其加入到H
会话Cookie的存活时长?
qq_42908340的博客
11-28 1442
会话Cookie的存活时长? 1.默认情况下,关闭浏览器Cookie自动删除 2.可以通过Cookie中的方法设置Cookie存活时长 格式: cookie.setMaxAge(int 秒); 能存储的最大值为: int类型的最大值 ! - 传入正数 : 表示倒计时的秒数 - 传入0 : 表示立即删除此Cookie - 传入负数 : 默认为-1 , 负数表示会...
cookies的时限是多少_cookie有效期限30天什么意思
weixin_39584405的博客
12-19 2642
dim aa=request.Cookies("lat")if a="" thenresponse.Write "这是你第一次登陆!"elseresponse.Write "你上次访问的时间是:"&aend ifresponse.cookies("lat")=dateadd("m",1,now())'将期限设置到当前时间后的第1月的该时该分该秒%>------------------...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
ajax获取session值_【JavaWeb】91:CookieSession
weixin_39849287的博客
11-23 203
今天是刘小爱自学Java的第91天。感谢你的观看,谢谢你。话不多说,开始今天的学习:学cookie之前,我先说一个问题:如果我设置浏览器不保存cookie。会发现很多网站都没法登录了。购物网站购物车里的数据自然也查不到了。我们做一个测试,使用谷歌浏览器将cookie关闭,操作流程如下图所示:当设置阻止所有Cookie后,会发现很多网站都没法登录了,今天就学一学这个Cookie。一、Coo...
Cookie
Kincym的博客
05-06 401
简介 cookie保留在浏览器客户端。 cookie可以保留在浏览器缓存中,浏览器关闭cookie消失。 cookie也可以保存在浏览器硬盘文件中,直到cookie失效(设定cookie有效时间到了)。 服务器可以向浏览器发送多个cookie。 浏览器是否发送请求给服务器与请求路径有关系。 cookie和请求路径绑定 /servlet/a/b 请求服务器,服务器生成cookie,并将cookie发送
设置cookie有效时间以保持session会话
我们的目标是什么?没有蛀牙!!!
09-09 2874
通过session id能确定唯一的sessionsession id是通过key为“JSESSIONID”、value为session id保存到cookie中,而默认的cookie持续时间是到浏览器关闭,当浏览器关闭时cookie就会失效,cookie失效了里面保存的含有session id的键值对也就失效了。 可以自己向响应中添加cooki并设置持续时间 //session持续时间2小...
CookieSession详解
一天不看代码浑身难受
01-05 286
文章目录会话技术Cookie1. 概念2. 快速入门3. 实现原理4. cookie的细节1. 一次可不可以发送多个cookie?2. cookie在浏览器中保存多长时间?3. cookie能不能存中文?4. cookie共享问题?5. Cookie的特点和作用JSP:入门学习1. 概念2. 原理3. JSP的脚本:JSP定义Java代码的方式4. JSP的内置对象Session:主菜1. 概念2. 快速入门3. 原理4. 细节1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?2. .
CookieSession
c_c_19_n_u
04-20 115
Http是一个无状态的协议,每一次的请求都是独立的,请求之间无法实现数据共享 一次会话:浏览器第一次给服务器资源发送请求 会话建立 直到有一方断开为止 会话:一次会话中包含多次请求和响应(浏览器给服务器发送数据:一次请求,服务器给浏览器反馈数据:一次响应) 功能:在一次会话的范围内的多次请求间 共享数据 方式:客户端会话技术 Cookie 服务器端会话技术 Session C...
SessionCookie主要的区别
qq_55894557的博客
04-12 1552
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 一、工作原理 1、Cookie (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 2、Session (1)Session是基于Cookie实现的。浏览器端第一次发送请求到服务器端,服务器.
sessioncookie
qq_51478862的博客
07-27 688
一,区别与联系 cookie是将数据储存在客户端,而session则是保存在服务器端。仅仅是在客户端储存一个ID。所以sessioncookie安全。但,session 的运行依赖 session id,而 session id 是存在 cookie 中的,PHP中Session的默认名称是PHPSESSID,此变量会保存在Cookie中也就是说,如果 浏览器禁用了 cookie ,同时 session 也会失效(当然也可以在 url 中传递),可以进行更改session默认名称进行sessionid的防
Http常见问题
最新发布
qq_51240148的博客
05-14 255
.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沁沁酱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值