Cookie 和 Session 有什么区别

最新推荐文章于 2023-07-31 21:43:33 发布
最新推荐文章于 2023-07-31 21:43:33 发布
阅读量429 收藏 6
点赞数
原文链接:https://mp.weixin.qq.com/s/rIiC-yVzm1swR8rOioP2QA
版权

第一层楼

什么是 Cookie
HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。

Cookie 主要用于以下三个方面:

  1. 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  2. 个性化设置(如用户自定义设置、主题等)
  3. 浏览器行为跟踪(如跟踪分析用户行为等)

什么是 Session
Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当客户端关闭会话,或者 Session 超时失效时会话结束。

第二层楼

Cookie 和 Session 有什么不同?

  1. 作用范围不同,Cookie 保存在客户端(浏览器),Session 保存在服务器端。

  2. 存取方式的不同,Cookie 只能保存 ASCII,Session 可以存任意数据类型,一般情况下我们可以在 Session 中保持一些常用变量信息,比如说 UserId 等。

  3. 有效期不同,Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。

  4. 隐私策略不同,Cookie 存储在客户端,比较容易遭到不法获取,早期有人将用户的登录名和密码存储在 Cookie 中导致信息被窃取;Session 存储在服务端,安全性相对 Cookie 要好一些。

  5. 存储大小不同, 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie。

第三层楼

为什么需要 Cookie 和 Session,他们有什么关联?

  • 说起来为什么需要 Cookie ,这就需要从浏览器开始说起,我们都知道浏览器是没有状态的(HTTP 协议无状态),这意味着浏览器并不知道是张三还是李四在和服务端打交道。这个时候就需要有一个机制来告诉服务端,本次操作用户是否登录,是哪个用户在执行的操作,那这套机制的实现就需要 Cookie 和 Session 的配合。

那么 Cookie 和 Session 是如何配合的呢?我画了一张图大家可以先了解下。
在这里插入图片描述

  • 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建创建对应的 Session ,请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器,浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时 Cookie 记录此 SessionID 属于哪个域名。

  • 当用户第二次访问服务器的时候,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作。

  • 根据以上流程可知,SessionID 是连接 Cookie 和 Session 的一道桥梁,大部分系统也是根据此原理来验证用户登录状态。

第四层楼

既然服务端是根据 Cookie 中的信息判断用户是否登录,那么如果浏览器中禁止了 Cookie,如何保障整个机制的正常运转。

  1. 每次请求中都携带一个 SessionID 的参数,也可以 Post 的方式提交,也可以在请求的地址后面拼接 xxx?SessionID=123456…。

  2. Token 机制。Token 机制多用于 App 客户端和服务器交互的模式,也可以用于 Web 端做用户状态管理。

    Token 的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token 机制和 Cookie 和 Session 的使用机制比较类似。

    当用户第一次登录后,服务器根据提交的用户信息生成一个 Token,响应时将 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次登录验证。

第五层楼

如何考虑分布式 Session 问题?

在互联网公司为了可以支撑更大的流量,后端往往需要多台服务器共同来支撑前端用户请求,那如果用户在 A 服务器登录了,第二次请求跑到服务 B 就会出现登录失效问题。

分布式 Session 一般会有以下几种解决方案:

  1. Nginx ip_hash 策略,服务端使用 Nginx 代理,每个请求按访问 IP 的 hash 分配,这样来自同一 IP 固定访问一个后台服务器,避免了在服务器 A 创建 Session,第二次分发到服务器 B 的现象。

  2. Session 复制,任何一个服务器上的 Session 发生改变(增删改),该节点会把这个 Session 的所有内容序列化,然后广播给所有其它节点。

  3. 共享 Session,服务端无状态话,将用户的 Session 等信息使用缓存中间件来统一管理,保障分发到每一个服务器的响应结果都一致。

建议采用第三种方案。

xiaomei_study
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSESSION有什么区别
06-26
CookieSESSION有什么区别,CookieSESSION有什么区别
SessionCookie的用法及区别
qq_42381317的博客
12-03 355
SessionCookie是什么 1.1 概念理解 要了解sessioncookie是什么,先要了解以下几个概念。 1.1.1 无状态的HTTP协议 协议:是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。 超文本传输协议(HTTP):是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 1.1..
CookieSession的使用及区别
Daniel
05-21 838
Cookie: 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 Session: 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页.
HTML5学习笔记——cookiesessionsessionStorage、localStorage的区别及应用场景
ass_ace
08-20 1340
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在客户端,session保存在服务器端 2、使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cookie被保...
CookieSession的使用及二者的区别
最新发布
m0_64986499的博客
07-31 484
本篇博客主要回顾一下Cookie的功能和作用还有Session的概念及Servlet中Session的使用,以及二者之间的区别,最后会使用Session来模拟实现一个简单的登录功能。
理解CookieSession区别及使用
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
浅谈cookiesession区别
09-02
下面小编就为大家带来一篇浅谈cookiesession区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解PHP中cookiesession区别cookiesession用法小结
10-22
主要介绍了PHP中cookiesession区别cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
SessionCookie的作用和区别
李杰的博客
04-11 4135
Session的原理和用途 sessioncookie一样都是为了记录用户的信息,实现识别用户,自动登录,显示购物车功能。 不同之处在于session的主体在服务器上,体量大,cookie主体在客户端上,体量小。 session会在响应报文中发给用户一个session id,用来唯一标识此用户,用户可以把session id发给服务器用来表明身份。Session对象在客户端第一次请求服务器的时候创建。Tomcat中session默认失效时间是20min。Sessioncookie方便,但是对服务器压力大
CookieSession区别
weixin_30243533的博客
03-18 1100
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
CookieSession的原理和应用以及区别
ouo1231的博客
04-26 2013
CookieSession
cookiesession区别和用法
weixin_34184158的博客
05-10 1万+
cookiesession区别和用法 一、总结 一句话总结: 1、存储位置:cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全性:cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。 3、性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性...
CookieSession
司天宏的博客
02-16 1331
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器内存或用户本地硬盘(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问 Cookie 信息 session Session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息。...
浅谈SessionCookie区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 2033
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
cookiesession的使用及两者的区别
qq_44621394的博客
10-09 742
cookie是解决http无状态的一种方案。服务端与服务端经过三次握手后建立连接,数据发送完后连接关闭,在之后的请求中服务端无法判断每次的请求是不是由同一个用户发出的。当后面的请求依赖之前的请求数据的时候,客户端每次请求数据的时候必须先将之前的数据保存下来然后放在后面请求体中。而cookie正是解决这个问题的方案,服务端在响应客户端请求的时候将cookie放在请求头中一起传递到客户端,在之后的请求中客户端都会带上这个cookie,服务端验证cookie做出响应。
Cookiesession有什么区别
05-04
CookieSession都是用于在Web应用程序中管理用户状态的机制,但它们之间有一些关键的区别Cookie是在客户端(即用户的浏览器)上存储的小文本文件,它包含有关用户的信息,例如用户名、购物车内容等。当用户访问Web应用程序时,服务器可以读取和修改Cookie中的信息,并使用该信息来提供定制化的服务。Cookie具有以下特点: - 存储在客户端:Cookie是存储在用户浏览器中的,因此它们可以在多个请求之间保持持久性。 - 有大小限制:Cookie的大小通常受到浏览器的限制,一般不超过4KB。 - 安全性较差:Cookie中的信息可以被用户或恶意软件访问和修改,因此Cookie中不应存储敏感信息。 Session是在服务器端存储的用户信息,它通常涉及到用户的身份验证和会话管理。Web应用程序使用Session来跟踪用户在网站上的活动,例如购物车内容、登录状态等。Session具有以下特点: - 存储在服务器:Session数据存储在服务器的内存或磁盘上,而不是存储在用户的浏览器中。 - 没有大小限制:Session数据在服务器上存储,因此可以存储大量信息。 - 安全性更高:Session数据存储在服务器上,可以被有效地保护和加密。此外,Session ID是通过Cookie进行传输的,可以存储在浏览器中,但它只是一个随机生成的字符串,不包含任何敏感信息。 综上所述,CookieSession都有各自的优点和缺点。当需要在多个页面之间存储小量数据时,使用Cookie是一个不错的选择。而当需要存储大量数据或保护敏感数据时,应该使用Session

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值