Session和Cookie之间的区别以及联系

最新推荐文章于 2019-08-17 11:22:35 发布
最新推荐文章于 2019-08-17 11:22:35 发布
阅读量220 收藏 2
点赞数 1
分类专栏: 协议 文章标签: 2018年11月
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wt520it/article/details/83752390
版权

网上确实学习资料比较多,但是我个人感觉啊,你自己不好好的系统的学习下,东西还是别人家的,毕竟大脑不是你的,所以很多东西都会坚持慢慢做一下总结,起码对得起自己哈。

大家都玩过一些网站,比如说淘宝,第一次登陆就不说了(同一台电脑上,不清楚缓存的情况下),有时候第二次登陆网站的时候,有时候就会发现不用输入用户名和密码,这就是用到了所谓的会话(Session)跟踪技术,常见的也就是Session和Cookie,而Session是分布在服务端,Cookie是分布在客户端的(比如浏览器中)

一.概念:

------------------------------------什么是cookie------------------------------------
cookie是保存在本地终端的数据

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。

当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

1、cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。
a)Name 和 Value 属性由程序设定,默认值都是空引用。
b)Domain属性的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的。
c)Path属性的默认值是根目录,即 ”/” ,不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围。
d)Expires 属性,这个属性设置此Cookie 的过期日期和时间。

在这里插入图片描述

2.Path和Domain属性
–path:
比如说www.baidu.com/demo01/,这种情况下就是demo01下边所有的都可以访问里边的cookie
–Domain:
比如说www.unionpayinttl.com/dynamic/flying,Domain的缺省属性就是www.unionpayintl.com.如果我们想让www.unionpayinttl.com能够访问m.unionpayinttl.com设置的cookies,该怎么办? 我们可以把domain属性设置成“unionpayintl.com”, 并把path属性设置成“/”。
3.会话Cookie和持久Cookie

若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在

硬盘上而是保存在内存里,当然这种行为并不是规范规定的。

若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在浏览器的不同进程间共享。

这种称为持久Cookie。

4.cookie不能 跨域
------------------------------------什么是session------------------------------------
Session主要是作为服务器端的缓存

每个用户访问服务器都会建立一个session,那服务器是怎么标识用户的唯一身份呢?事实上,用户与服务器建立连接的同时,服务器会自动为其分配一个SessionId。

1.session从哪里来

session主要是通过cookie将信息传过去,当一个用户提交了表单时,浏览器会将用户的SessionId自动附加在HTTP头信息中,(这是浏览器的自动功能,用户不会察觉到),当服务器处理完这个表单后,将结果返回给SessionId所对应的用户。

2.如何使用session
a)URL重写,就是把sessionId直接附加在URL路径的后面。
b)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如:
3.Session共享(分布式)

在分布式环境中如何解决session共享问题

------------------------- cookie 和session 的区别:-------------------------------

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

不知道为啥,写这篇文章好累

文章来源网络,版权归作者本人所有,如侵犯到原作者权益,请与我们联系删除或授权事宜
如果有误,请联系作者更改,谢谢,本人微信:void666666

wt520it
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
老生常谈SessionCookie之间区别联系(必看篇)
10-18
下面小编就为大家分享一篇老生常谈SessionCookie之间区别联系,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP中cookiesession区别实例分析
12-18
本文就以实例形式来分析一下二者之间区别。具体分析如下: 1.Cookie cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它...
SessionCookie的关系
zhangwj0101的博客
03-14 1226
Cookiecookie是在服务器端创建,然后服务器发送到浏览器端,存储在浏览器边,当再次请求服务器时候,浏览器会将该域中的相关cookie发送到服务器端。SessionSession是用于唯一标志客户信息的对象,容器通过浏览器端传送的cookie中的jsessionid来区分不同的客户对象,所以Session依赖于cookie。当浏览器禁用cookie之后如何识别客户信息我们知道用户浏览器可能会禁
sessioncookie的关系
Koden的博客
08-17 141
sessioncookie的关系 目的:因为http协议本身是无状态的,每次http请求都是一个全新的请求,用户体验性极差。为了弥补http无状态特性,服务器可以利用session存储客户端在一次会话期间的一些操作记录。 session是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间存储session对象,存储结构为concurrenthashmap cookie是什么 是一小片从服...
SessionCookie区别[1][摘]
weixin_33787529的博客
09-27 96
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用C...
cookiesession
Catie
09-27 302
作者:任云肖 链接:https://www.zhihu.com/question/19786827/answer/151015728 Session是什么 用途定义 Sessioncookie区别联系session的实现原理浏览器禁用cookie后如何实现session URL地址重写如何通过URL地址重写实现session的id传输 session和co
sessioncookie的介绍和两者的区别之其相互的关系
weixin_30376083的博客
08-02 46
转:https://blog.csdn.net/weixin_37196194/article/details/55806366 本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个...
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
express之cookiesession
01-20
目录 1.cookie 1.1 设置cookie  1.2 获取cookie ... HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在H
Django中的cookiesession
12-26
无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。 根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在...
1.session,cookie是什么以及两者之间联系区别
fyw0615的博客
08-13 333
cookie(实际上是一小段文本信息): 实际上是一小段文本信息客户端发送请求,服务器记录用户状态并使用response向客户端发送一个cookie。客户端会把cookie保存起来。当浏览器再请求该网站时,浏览器会把请求的网址连同该cookie一同提交给服务器。服务器检查该cookie以此辨认用户状态。 若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览...
SessionCookie的对应关系
iihero@CSDN
11-19 2961
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实
浅谈session的domain 域名作用域
dw5235的博客
07-04 3010
前段时间不小心从svn拉下代码时更新了自己的config配置 导致session配置中多加了domain参数 倒是我本地后台一直登陆不上 令牌验证无效 之后把domain去掉就好了 因为线上的和我本地的域名不一样 ...
SESSION 跨域解决
每天积累一点,一年后你会发现,自己变化很大
02-13 3797
关于session跨域的理解其实也很简单,我们都知道保存cookie的时候里面就有一个是domain的设置。 1setcookie('name', 'value', [time], '/', [domain]);      假设有一个域名为 test.com,如果我们在 a.test.co
ThinkPHP5.1 多模块跨域SESSION共享解决方案
专业打杂工
08-09 1795
问题场景: 目前有三个子域名,api.xx.com,b.xx.com,c.xx.com 其中b.xx.com和c.xx.com都有验证码,需要在api.xx.com里面进行验证 验证码内容存放在session中,默认情况下各个子域名之间是不能共享session的,所以无法进行验证。 解决方案: 1.配置session的domain参数为:xx.com(xx.com为顶级域名) 配置...
Cookie的domain、path和session的一些点
一只笨鸟丶的专栏
03-16 5194
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
理解CookieSession机制
weixin_30336061的博客
04-06 1015
转载: 理解CookieSession机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session...
如何让同一服务,ip域名session共享。
无望丶
11-30 3949
这几天碰到一个问题,一个统一登录服务配置了域名,但是要求用户不管通过域名访问还是ip访问,保证都能登录成功。 服务本身就是负载的,一个nginx下面配置了多个一样的服务,所以第一步应该保证这些分布式应用session是共享的,我们采用了分布式共享session,也就是redis+cookie。所有服务连接同一redis集群,实现session共享,服务端生成cookie到浏览器。 因为cook
sessioncookie区别联系
最新发布
03-16
SessionCookie都是用于在Web应用程序中跟踪用户状态的机制。它们的主要区别在于存储位置和数据存储方式。 Cookie是一种存储在客户端浏览器中的小型文本文件,用于存储用户的身份验证信息、偏好设置等数据。Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值