cookie和session

已于 2022-05-27 11:51:54 修改
阅读量613 收藏
点赞数
分类专栏: Django ... 文章标签: 服务器 前端 http
于 2022-05-24 15:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69282446/article/details/124946889
版权

Cookie

Cookie是po;由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器
Cookie可以用来在某个WEB站点会话间持久的保持状态

Session

Session是另一种记录客户状态的机制,基于Cookie实现,客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从Session中查找该客户的状态就可以了

区别与联系

联系

Cookie和Session都是记录客户状态的机制

区别

1:存储位置不同

cookie的数据信息存放在客户端浏览器上。
session的数据信息存放在服务器上。

2:存储容量不同

单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie。
对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。

3:存储方式不同

cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据。
session中能够存储任何类型的数据,包括且不限于string,integer,list,map等。

4:隐私策略不同

cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以它是不安全的。
session存储在服务器上,对客户端是透明对,不存在敏感信息泄漏的风险。

5:跨域支持上不同

cookie支持跨域名访问。
session不支持跨域名访问。

Cookie的工作原理图

请添加图片描述

Session的工作原理图

请添加图片描述

JWT token 的工作原理图请添加图片描述

:D...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对sessioncookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
16.跨域_Cookie_Session
山兔的博客
10-26 515
只有引入中间件才可以敲后台代码 浏览器向服务器要数据,先访问服务器服务器根据请求向数据库要数据。数据库的数据返回给服务器服务器在返回给浏览器 :是一行 :表头 :单元格普通的数据 现在前端开发基本用React/Vue 浏览器一开始访问服务器服务器会返回index.html给它。所以浏览器上面会显示index.html给用户看。用户在看的时候就会点击按钮 在浏览器的html页面,点击有JS代码链接的按钮,执行JS代码,JS就会请求到服务器的UserServlet,UserServlet就会把数据送回
分布式session的共享及cookie跨域共享
wangxiaowei333的博客
02-06 5595
本文将简单介绍一下分布式环境下session共享问题、跨域名来共享cookie及多终端session的统一。 一:分布式session的共享 既然是一个分布式 Session的处理框架,必然会重新实现 HttpSession的操作接口,使得应用操作 Session的对象都是我们实 现的 InnerHttpSession对象,这个操作必须在进入应用之前完成,所以可以配置一个 fil
基于CookieSession跨域
01-25 799
域 一个完整的、有独立访问路径的功能集合称为一个域。 域信息,有时也称为多级域名。 域以IP、端口、域名、主机名为标准实现划分。 例如百度下的若干个域:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。 跨域 客户端请求的时候,请求服务器的IP、端口、域名、主机名只要有一个相同,都...
交互中的跨域——cookiesession
Elainerui的博客
07-27 486
交互中的跨域——cookiesession 一、跨域 1.1为什么会出现跨域问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(po
结合实践谈谈cookiesession——cookie跨域session共享
lmjy102的博客
02-22 3671
想必做过http开发的小伙伴们都知道cookiesessioncookie是存储在客户端的,session是存储在服务器的。关于cookiesession的理论和区别网上有很多相关的说明,这里就不再多说了。 本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。 先聊聊cookie
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
浅谈跨域cookiesession的联系
u010359928的博客
07-09 2048
今天谈谈自己学习web开发关于跨域cookiesession的一点心得,纯属做个笔记。         cookiesession的共同点是他们都是以键值对的方式保存,都可以设置过期时间,他们的作用都是保存一些临时的数据。他们都可以选择保存在内存中或者其他地方,session可以选择保存在数据库或文件中,而cookie可以选择保存在文件中,不保存在内存是为了能够即使在不同的进程中也能够访问
第十六天:跨域-cookie-session
qq_45750691的博客
11-22 252
第十六天:跨域-cookie-session 跨域 这是个安全策略,只能我允许的域名才能访问 前后端分离 通过这样的方式后,我们的项目打不开,前端解析会出现问题,这就是跨域的问题 同源策略 浏览器有个同源策略(Same-Origin Policy) 它规定了:默认情况下,AJAX请求只能发送给同源的URL 同源是指3个相同:协议、域名(IP)、端口 但是img vidio等图片不受同源策略的影响 所以我们俩不同源,所以访问不到数据 当我们通过这样的方式去访问时,就是跨域访问,我们怎么去解决这个问题
交互中的跨域问题,cookie机制和session机制
qq_53332185的博客
07-28 714
一.交互中的跨域问题 1.什么是跨域 广义跨域就是指跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。这就形成了“跨域”。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同 例子: http://
Session跨域共享解决方案
qq_18991813的博客
08-20 2226
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
JWT认证机制(session具有局限性)支持跨域 原理 组成
最新发布
weixin_47295886的博客
09-13 345
session认证机制需要配合cookie才可以实现、但是cookie默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口时,需要做很多额外的配置,才能实现跨域session认证——比较麻烦。
跨域引起的session失效
weixin_42202352的博客
07-06 1710
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的跨域方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的域名上a.com,此时的
CookieSession
帅帅的专栏
06-29 276
常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
2020-7-16 跨域访问和session失效
songziyuan_的博客
07-16 788
首先应该配置一个拦截器,设置拦截器的目的是为了在response的头信息中添加允许跨域访问的url import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; //跨域访问 public class CrossAccess ex.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值