Cookie和Session

最新推荐文章于 2024-05-20 11:42:26 发布
最新推荐文章于 2024-05-20 11:42:26 发布
阅读量153 收藏
点赞数
分类专栏: 计算机网络 文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59287292/article/details/124415750
版权

Session 是「基于Cookie 实现」的另一种记录服务端和客户端会话状态的机制。
Session 是存储在服务端,而 SessionId 会被存储在客户端的 Cookie 中。

Session 的「认证过程」:

  • 客户端第一次发送请求到服务端,服务端根据信息创建对应的 Session,并在响应头返回 SessionID
  • 客户端接收到服务端返回的 SessionID 后,会将此信息存储在 Cookie 上,同时会记录这个 SessionID 属于哪个域名
  • 当客户端再次访问服务端时,请求会自动判断该域名下是否存在 Cookie 信息,如果有则发送给服务端,服务端会从 Cookie 中拿到 SessionID,再根据 SessionID 找到对应的 Session,如果有对应的 Session 则通过,继续执行请求,否则就中断

Cookie和Session的区别:

  • 安全性,因为 Cookie 可以通过客户端修改,而 Session 只能在服务端设置,所以安全性比 Cookie 高,一般会用于验证用户登录状态
  • 适用性,Cookie 只能存储字符串数据,而 Session 可以存储任意类型数据
  • 有效期,Cookie 可以设置任意时间有效,而 Session 一般失效时间短
zz@yuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sessionid放入cookie_Java sessioncookie详解
weixin_39548193的博客
12-23 1548
session是web中在服务器端保存用户状态的一种方式,http协议本身属于无状态协议。服务器端维护session用到了俩种方式:1. 将sessionid保存cookie中,在浏览器支持cookie的情况下,服务器端会写jsessionid到客户端的cookie中,服务器端也维护一个session池,并且这个池有时间限制,也可以配置实效时间。这样客户端在每个请求中带上服务器端写入的sessi...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
cookiesession 介绍
SuZhan0711
02-11 1459
一、cookiesession 1.1 Cookie 在浏览器中,经常涉及到数据的交换,比如登录邮箱,登录一个官网,会设置自动登录选项。 Cookie 是由 HTTP 服务器设置的,保存在「浏览器」中,但 HTTP 协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道用户身份。例如:小明购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于小明的会话还是小刚的会话了
Cookie,Session的实现及保存
厚积薄发
02-11 1694
Session的机制Session是服务器端的来存放用户数据的对象,当浏览器第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将SessionID放在cookie中通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所...
sessioncookie
qq_51478862的博客
07-27 688
一,区别与联系 cookie是将数据储存在客户端,而session则是保存在服务器端。仅仅是在客户端储存一个ID。所以sessioncookie安全。但,session 的运行依赖 session id,而 session id 是存在 cookie 中的,PHP中Session的默认名称是PHPSESSID,此变量会保存Cookie中也就是说,如果 浏览器禁用了 cookie ,同时 session 也会失效(当然也可以在 url 中传递),可以进行更改session默认名称进行sessionid的防
sessionID的本质、保存在哪里?
段远山
07-16 6327
一、客户端用cookie保存sessionID 客户端用cookie保存sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么session超时了(没有请求服务器超过20分钟),session被服务器清除了,则服务器会给你分配一个新的sessi...
cookiesession
luoxue0345的博客
07-22 90
一、COOKIE: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
CookieSession的区别
weixin_49149614的博客
02-27 413
cookiesession的区别
Flask基础入门七-CookieSession
Jack_Chen3的废柴人生
10-29 584
CookieSession概念: 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
cookie无法读取bdstoken_CookieSession的区别
weixin_39598069的博客
11-28 275
引言:在计算机通信网络中,网络协议是必不可少。其中超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。然而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪用户登录网站后的一系列动作,这一系列动作我们称之为会话,比如浏览商品添加到购物车并购买。会...
java sessionid放入cookie_sessionidcookie
weixin_28804631的博客
12-23 418
转自:http://smiky.iteye.com/blog/649164发现自己真的是很笨,过去一直用jsp,从来不用怕心用户信息放在session里面会找不到,现在不用jsp,前台全用html,就一直在想,我将用户信息放到session里面,那么怎么才能得到这个session呢?开始还想着,写一个session监听器,每当产生一个session就得到它的sessionid,然后将session...
Session的几点认识和疑问[转载]
一个人追求的目标越高,就越能激发出他的才能.
09-20 1436
理解cookiesession机制关键字: cookiesession  cookiesession机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.而session机制采用的是一种在客户端与服务器之间保持状态
cookiesessionsessionid怎么来的以及区别
duan_dandan的博客
11-29 6221
cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用CO
温故而知新-秒杀项目篇【面试复习】
最新发布
小心星的博客
05-20 406
温故而知新-秒杀项目篇【面试复习】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值