Cookie与Session区别详解

最新推荐文章于 2024-06-20 19:01:05 发布
最新推荐文章于 2024-06-20 19:01:05 发布
阅读量130 收藏 1
点赞数 1
分类专栏: Http 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohainengqiao/article/details/108261831
版权

文章目录

引言

会话(Session)跟踪是Web程序中常用的技术,用于追踪用户的整个会话,常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

1、Cookie会话机制

  • 1.1 简介

HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,因此引入了Cookie会话机制

  • 1.2 什么是Cookie

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

  • 1.3 Cookie的不可跨域性

Cookie在客户端是由浏览器来管理的,浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名

  • 1.4 Cookie的有效期

Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。

属性
正数将Cookie持久化到文件中
负数本身及其子窗口有效
0让Cookie失效,浏览器会自动删除该Cookie
  • 1.5 Cookie的域名

根据Cookie的隐私安全机制,正常情况下,同一个一级域名下的两个二级域名中是不能交互使用Cookie的,但是可以通过设置Cookie的domain参数来设置代理域名

  • 1.6 Cookie的安全属性

HTTP协议不仅是无状态的,而且是不安全的。可以设置Cookie的secure属性为true。浏览器只会在HTTPS和SSL等安全协议中传输此类Cookie。

提示:secure属性并不能对Cookie内容加密,因而不能保证绝对的安全性。如果需要高安全性,需要在程序中对Cookie内容加密、解密,以防泄密。

2、Session机制

  • 2.1 简介

除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。

  • 2.2 什么是Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。

  • 2.3 Session的生命周期

为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。可以通过maxInactiveInterval设置Session的有效期

  • 2.3 Session和浏览器的关系

服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。该Cookie为服务器自动生成的,它的maxAge属性一般为–1

  • 2.4 URL地址重写(解决浏览器禁用Cookie)

服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。HttpServletResponse类提供了encodeURL(Stringurl)实现URL地址重写

3、Cookie和Session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。

3、设置cookie时间可以使cookie过期。但是使用session-destory(),我们将会销毁会话。

4、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。

5、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。(Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型)

两者最大的区别在于生存周期,一个是IE启动到IE关闭.(浏览器页面一关 ,session就消失了),一个是预先设置的生存周期,或永久的保存于本地的文件。(cookie)

再敲电脑冒烟了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP5中CookieSession使用详解
10-27
在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用CookieSession来跟踪和判断
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
cookiesession区别
weixin_40966030的博客
12-21 74
Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份 1、数据存放位置不同: cookie:存放在客户端 session:存放在服务器 2、安全程度不同: session要比cookie更安全,别人可以分析存放在本地的cookie,并进行cookie欺骗; 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 ...
cookiesession详解区别
气死的笨喵
01-16 679
会话跟踪在web应用程序中是非常重要的技术,用来跟踪用户的整个会话,保存用户的相关信息。常用的会话跟踪技术是cookiesession。其中还有查询字符串、url重写(浏览器关闭cookie时)、表单隐藏域等。 Cookie 1.Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
Flask中CookieSession用法详解
IT之一小佬的博客
08-09 1160
Flask中CookieSession用法详解
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession详解区别
weixin_42583093的博客
02-03 8842
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
PHP会话技术(cookiesession)详解
eyes++的博客
07-26 2879
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6584
在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
cookiesession区别详解
GarfieldEr007的专栏
03-17 607
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
CookieSession详解区别
https://juejin.cn/user/4248168663101239/posts
05-20 148
CookieSession详解区别一. Cookie机制①. Cookie介绍②. 记录用户访问次数③. Cookie的不可跨域名性④. Unicode编码:保存中文⑤. BASE64编码:保存二进制图片⑥. Cookie的所有属性⑦. Cookie的有效期和修改、删除⑧. Cookie实现永久登录二. Session机制①. Session介绍②. Session的生命周期③. Session的有效期④. Session的常用方法⑤. Session对浏览器的要求⑥. URL地址重写三. Co
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
PHP的cookiesession原理及用法详解
10-16
值得注意的是,尽管session数据存储在服务器,但客户端仍需有session ID(通常通过cookie传递)。如果禁用了cookie,可以使用URL参数传递session ID。 总结起来,cookiesession各有优缺点。cookie数据量小,适用...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 692
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Java爬虫之Jsoup爬Html网页链接
withme977的博客
06-20 246
Java爬虫Jsoup
Java面试八股之简述JVM内存结构
最新发布
u012151345的博客
06-20 728
在Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨
chengmin123456789的博客
06-17 225
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 963
GeoServerBasePage 登录
cookiesession和token详解
06-28
CookieSession和Token是三种常见的Web应用程序认证和授权机制。 Cookie是客户端存储认证和授权信息的一种机制,用于在浏览器和服务器之间进行状态管理。当用户首次登录时,服务器会在响应中设置一个包含认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值