Cookie和Session

最新推荐文章于 2024-05-17 10:33:39 发布
最新推荐文章于 2024-05-17 10:33:39 发布
阅读量4.4k 收藏 19
点赞数 33
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62988359/article/details/135283989
版权

Cookie

1.概念:客户端会话技术,将数据保存到客户端

  • 使用步骤:

    1.创建Cookie对象,绑定数据

    • new Cookie(String name, String value)

    2.发送Cookie对象

    • response.addCookie(Cookie cookie)

    3.获取Cookie,拿到数据

    • Cookie[] request.getCookies()

  • 实现原理 基于响应头set-cookie和请求头cookie实现

(1)Cookie 的概念和工作原理:

Cookie 是指某些网站为了辨别用户身份、进行 Session 跟踪 而储存在用户本地终端上的数据(通常经过加密)。当用户在浏 览器中输入链接地址,第一次打开对应的网站时,网站就会通过 自己的服务器把用户信息暂时存储在用户本地内存或硬盘中。当 用户第二次访问该网站时,服务器就会在用户本地内存或硬盘中 读取用户信息,来判断当前上网用户的身份或用户在浏览网页时 做了哪些事。例如,当访客第一次登录网站时选中“记住我”复选框,则 Cookie 中会记录下访客的用户名和密码,如图所示:

当用户再次访问该网站时,就能直接登录该网站。每个 Web 浏览器都会有独立的空间来存放 Cookie。这就相当于给 Web 浏览器颁发了一个通行证,每人一个,无论谁访问都必须携带自己的 通行证。这样,Web 服务器就能从通行证上确认客户身份了。这就是 Cookie 的工作原理。值得注 意的是,现在 Cookie 文件中的内容大多经过加密处理,虽然表面看上去是一些字母和数字的组合, 但是需要 Web 服务器的 CGI 处理程序才会知道它真正的含义。

(2)Cookie 经常使用的场景:

①用来记录访客的一些信息,例如,访客登录的用户名和密码,购物车里的商品信息,访客 访问网页的次数等。

②在 Web 浏览器之间传递变量,例如,如果用户需要声明一个变量 username=jessica,想把这 个变量传递到另一个页面,就可以把变量 username 用 Cookie 的形式保存下来,然后到那一页去读 取这个变量的值。

③可以把一些页面 CSS、图片存储在 Cookie 的临时文件夹中,这样当用户再次访问该网页时, 会大大提高浏览的速度。

2.Cookie的特点和作用

    1. cookie存储数据在客户端浏览器
            2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
​
 作用:(简而言之,cookie一般用来存储一些并不敏感的数据)
        1. cookie一般用于存出少量的不太敏感的数据
        2. 在不登录的情况下,完成服务器对客户端的身份识别(比如在不登录的情况下打开淘宝等电商网站)

3.cookie的注意事项

  1. 一次可不可以发送多个cookie? 可以 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

  2. cookie在浏览器中保存多长时间? 1. 默认情况下,当浏览器关闭后,Cookie数据被销毁 2. 持久化存储: * setMaxAge(int seconds) 1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效 2. 负数:默认值 3. 零:删除cookie信息

  3. cookie能不能存中文? * 在tomcat 8 之前 cookie中不能直接存储中文数据。 * 需要将中文数据转码---一般采用URL编码(%E3) * 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

  4. cookie共享问题?

    1.假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

    • 默认情况下cookie不能共享

    • setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录

      • 如果要共享,则可以将path设置为"/"

    2.不同的tomcat服务器间cookie共享问题?

    • setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

    • setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

  5. cookie 文件存放在客户端 cookie 即可以用客户端 javascript 读写,也可以用服务器端 php、jsp等读写。

  6. 每个网站只能访问自己网站的cookie 即百度创建的cookie,新浪是不能够访问的。

  7. 每个浏览器只能访问自己浏览器的cookie cookie 的内容是纯文本,即只能保存字符串数据。

    cookie 依赖于www服务 ,即设置和获取cookie时,要用 http 访问网页。火狐除外。

4.浏览器Cookie数量及大小限制

浏览器允许每个域名所包含的cookie数 Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但实际上IE6就已经最多允许每个域名50个cookie。

Firefox每个域名cookie限制为50个。firefox 3.6可以存150个cookie。

Opera每个域名cookie限制为30个。

Safari / WebKit没有cookie限制。但是如果cookie很多,则会使header大小超过服务器的处理的限制,会导致错误发生。

5.cookie的缺点

cookie的缺点主要集中于安全性和隐私保护

  1. cookie可能被禁用

  2. cookie不能跨浏览器

  3. cookie可能被删除

  4. cookie安全性不够高

  5. 在浏览器向服务器发送请求时 cookie会随着请求(请求可以携带一定的数据)一同发送给服务器, 会影响请求和响应的速率

  6. cookie 存储大小之后 4k , cookie的存储条数 一般为50条

Session

1.概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

使用步骤:

    1. 获取HttpSession对象:
        HttpSession session = request.getSession();
    1. 使用HttpSession对象:
        Object getAttribute(String name)  
    void setAttribute(String name, Object value)
        void removeAttribute(String name)  

需要注意的是,session的使用是依赖于cookie的

(1)Session 的概念和工作原理:

Session 是另一种记录客户状态的机制,是一次浏览器和服务器的交互的会话。会话是什么呢? 浏览器请求一次服务器,服务器接收请求,处理之后,给出响应,这就是一次会话。为了记录 Session,在客户端和服务器端都要保存数据,客户端记录一个标记(session_id),服务器端不但存 储了这个标记同时还存储了这个标记映射的数据(key-value)。在服务器端记录的 key-value,其 中 key 是指 session_id,value 是指 Session 的详细内容。用户在做 HTTP 请求时,会生成一个随机 且唯一的 session_id,并传递给服务器,服务器把它存储在内存中。然后服务器根据这个 session_id 来查询 Session 的内容(即 value)。当关闭页面时,此 session_id 会自动注销,重新登录此页面时, 又会再次生成随机且唯一的 session_id。 Session 的工作原理如下图所示:

(2)Session 经常使用的场景:

Session 和 Cookie 在本质上没有什么区别,都是针对 HTTP 的无状态而提出的,因为是无状态 的,所以无法得知用户的浏览状态和信息。通过 Session 则可以记录用户指定的相关信息,以供用 户以此身份和信息再次登录此网页,提交请求时做确认。例如,在购物网站,通过 Session 可以记 录用户的登录信息,用户浏览了哪些商品,购物车里放了哪些商品,以及用户购买了哪些商品等。 要是没有 Session,用户每次进入一个页面都需要输入一次用户名和密码。

Session 适用于存储信息量比较少并且对存储内容不需要长期存储的情况。

session的注意事项

  1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个? * 默认情况下。不是。 * 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。 Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c);

  2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗? * 不是同一个,但是要确保数据不丢失(以电商网站为例,购物车内的物品不会随着服务器的关闭而消失)。tomcat自动完成以下工作 * session的钝化: * 在服务器正常关闭之前,将session对象系列化到硬盘上 * session的活化: * 在服务器启动后,将session文件转化为内存中的session对象即可。

Cookie和Session的区别

  1. session存储数据在服务器端,Cookie在客户端

  2. session没有数据大小限制,Cookie有

  3. session数据安全,Cookie相对于不安全

无问287
关注
  • 33
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookiehttp协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 8769
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3309
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
java基础——CookieSession
八戒
04-14 1368
文章目录1、Cookie1.1、Cookie机制1.2、Java提供的操作Cookie的API1、cookie读取和设置2、 Cookie的不可跨域名性3、Unicode编码:保存中文4、Cookie的有效期 web中什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 Cookie通过在客户端记录信息确定用户身份,Session通过在服
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
Http常见问题
qq_51240148的博客
05-14 255
.
python实现nacos服务注册和HTTP探活
最新发布
alim2012的博客
05-17 208
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
Python爬虫——如何使用urllib的HTTP基本库
C1356498720的博客
05-14 778
robots.txt。
httphttps的区别
Mr.xing的博客
05-13 260
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值