Session与Cookie

最新推荐文章于 2024-09-29 09:20:06 发布
最新推荐文章于 2024-09-29 09:20:06 发布
阅读量1.1k 收藏 24
点赞数 44
文章标签: 前端 后端 面试 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64236449/article/details/140603257
版权

目录

一、Cookie

1.定义

2.特点

二、Session

1.定义

2.特点

三、Cookie与Session在Web应用中的协作方式

四、Cookie与Session的区别

一、Cookie

1.定义

当用户第一次访问网站时,服务器会创建一个Cookie并将其发送到用户的浏览器。浏览器会将Cookie存储在本地,并在随后的请求中将其发送回服务器。这样,服务器就可以通过Cookie来识别用户,并据此提供相应的服务。

2.特点

(1)存储位置:Cookie数据保存在客户端的浏览器上。

(2)存储类型:Cookie只能存储字符串类型的数据。

(3)大小限制:单个Cookie保存的数据大小通常不超过4KB,且一个网站在客户端存放的Cookie数量也有限制(如大多数浏览器限制一个站点最多保存20个Cookie)。

(4)生命周期:Cookie的生命周期可以由服务器设置,可以设置为会话期间有效(即浏览器关闭时失效),也可以设置为持久化存储(即浏览器关闭后仍然有效)。

二、Session

1.定义

当用户首次访问网站时,则 Web 服务器将自动创建一个 Session 对象。该对象的sessionID会被传递给用户的浏览器,并将其存储在用户的浏览器中(通常是通过Cookie的形式)。在随后的请求中,用户会携带这个Session ID与服务器进行通信,服务器则根据Session ID来识别用户并提供相应的服务。

2.特点

(1)存储位置:Session数据保存在服务器上。

(2)存储类型:Session能够存储任意的Java对象(或其他编程语言的对象),不仅限于字符串类型。

(3)大小限制:Session的大小限制通常取决于服务器的内存大小,没有固定的限制。

(4)生命周期:Session的生命周期由服务器设置,一般为一段固定的时间(如30分钟)。如果用户在这段时间内没有与服务器进行交互,则Session会被自动销毁。

三、Cookie与Session在Web应用中的协作方式

1.用户第一次访问网站,服务器为该用户创建一个Session,并生成一个Session ID。

2.服务器将Session ID通过设置响应头的Set-Cookie字段发送给客户端浏览器。

3.浏览器收到响应后,会将Session ID保存为Cookie。

4.在之后的每次HTTP请求中(只要请求的资源在Cookie的作用域内,且未过期),浏览器都会自动在请求头部包含Cookie字段,并将之前保存的包含Session ID的Cookie发送给服务器。

5.服务器通过解析请求头中的Cookie字段,获取到对应的Session ID。

6.服务器使用Session ID来查找对应的Session,一旦找到对应的Session,服务器就可以读取或更新该Session中存储的用户状态信息。

四、Cookie与Session的区别

SessionCookie
存储位置服务器端客户端浏览器
存储类型可以存储任意对象只能存储字符串类型数据
大小限制无固定限制,取决于服务器内存单个Cookie不超过4KB,站点限制视浏览器而定
安全性相对较高,数据存储在服务器上相对较低,数据存储在客户端,可能被篡改或窃取
生命周期由服务器设置,一般为固定时间(Tomcat中session的默认生命周期是30分钟)可由服务器设置,可以是会话期间有效或持久化存储
应用场景用户登录状态管理、用户数据共享等用户登录状态保持、用户偏好设置等

gjn145
关注
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
SessionCookie机制
m0_46246567的博客
11-18 1477
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
sessionCookie的区别
老王玩编程
05-11 1726
1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全 一、快速入门 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String na...
深入理解 SessionCookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
白话 SessionCookie:从经营杂货店开始
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
SessionCookie
小老虎
04-14 9904
摘要: SessionCookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HTTP 协议中的一个配置项,在 Servlet 规范中也只是对应到一个类而已;说它复杂原因在于当我们的系统大到需要用到很多 Cookie 的时候,我们不得不考虑
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
php中sessioncookie的比较
12-18
如果用户在20分钟内没有与服务器交互,session会话才会结束;如果用户在这期间有任何操作,session的生命周期会重置,持续保持活跃状态。 生效路径也是需要考虑的一点。默认情况下,cookie的作用范围仅限于创建它的...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- 与SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 700
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
DC00015基于java web校园网上购物系统
黄昏下的黎明的博客
09-24 689
DC00015【含配套文档】基于java web校园网上购物系统。
grpcweb 客户端请求grpc-java服务器
nddjava的专栏
09-24 418
1. 定义grpc proto文件:HelloWorld.proto。5.grpc-web代理:nginx。3. grpc-web js生成。2. java grpc服务。4. grpc-web代码。
Open WebUI部署自己的大模型
最新发布
qq_52053775的博客
09-29 146
允许用户定义不同采样器的顺序,例如先应用 top_p 再调整 temperature,以更好地控制生成行为。
如何使用ssm实现基于java web的防疫工作志愿者服务平台的设计与实现
寒夜
09-25 1004
【代码】ssm基于java web的防疫工作志愿者服务平台的设计与实现+jsp
sessioncookie
05-13
SessionCookie都是用于在Web应用程序中跨请求存储数据的机制。 Cookie是一种在客户端存储数据的机制,它是由Web服务器发送给Web浏览器的一小段文本,存储在浏览器的本地文件中。当浏览器请求服务器时,会将此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值