深入解析:Cookie 与 Session 的区别及应用场景

于 2024-08-08 15:57:56 发布
阅读量206 收藏 11
点赞数 5
分类专栏: WEB前端最新面试题 - 又全又卷 文章标签: 服务器 运维 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyu_qie/article/details/141029105
版权

引言

在Web开发中,Cookie 和 Session 是两种常用的用户状态管理机制。虽然它们的目标都是在无状态的HTTP协议中维护用户的状态,但它们的工作原理和适用场景却有所不同。在本文中,我们将深入探讨 Cookie 和 Session 的区别,并通过一些代码示例来加深理解。

目录

引言

1 什么是 Cookie?

1.1 Cookie 的node端基本使用 

1.2 Cookie的Vue端或React端使用

2 什么是 Session?

2.1 Session 在node端的基本使用

3 Cookie 与 Session 的区别

3.1 存储位置

3.2 安全性

3.3 存储容量

3.4 性能影响

4 实际应用场景

4.1 Cookie 的应用场景

4.2 Session 的应用场景

5 总结

1 什么是 Cookie?

Cookie 是存储在用户浏览器中的小块数据,由服务器发送并存储在客户端。每次客户端向服务器发送请求时,浏览器会自动将相关的 Cookie 附加到请求头中。Cookie 主要用于以下几个场景:

  1. 会话管理:如登录状态、购物车等。
  2. 个性化设置:如用户偏好、主题等。
  3. 跟踪分析:如用户行为分析、广告跟踪等。

1.1 Cookie 的node端基本使用 

// Node.js 使用 Express 设置 Cookie
const express = require('express');
const app = express();

app.get('/set-cookie', (req, res) => {
    // 设置一个名为 'username' 的 Cookie,值为 'JohnDoe'
    res.cookie('username', 'JohnDoe', { maxAge: 900000, httpOnly: true });
    res.send('Cookie 已设置');
});

app.get('/get-cookie', (req, res) => {
    // 读取名为 'username' 的 Cookie
    let username = req.cookies['username'];
    res.send(`Cookie 的值为:${username}`);
});

app.listen(3000, () => {
    console.log('服务器运行在 http://localhost:3000');
});

1.2 Cookie的Vue端或React端使用

在前端方面,无论Vue或者是React项目,你可以查看这篇博客,对于Cookie的高效使用:

前端JS必用工具【js-tool-big-box】,获取浏览器参数、cookie、localStorage的存取-CSDN博客

2 什么是 Session?

Session 是一种在服务器端存储用户数据的机制。Session 数据通常保存在服务器的内存或数据库中,并通过 Session ID 进行关联。客户端通过 Cookie 或 URL 参数将 Session ID 发送给服务器,以便服务器查找到对应的 Session 数据。

2.1 Session 在node端的基本使用

下面是一个简单的示例,展示如何在服务器端创建和读取 Session。

// Node.js 使用 Express 和 express-session 设置 Session
const express = require('express');
const session = require('express-session');
const app = express();

app.use(session({
    secret: 'secret-key', // 用于签名 Session ID 的密钥
    resave: false,
    saveUninitialized: true,
    cookie: { maxAge: 60000 } // Session 的有效期
}));

app.get('/set-session', (req, res) => {
    // 设置 Session 数据
    req.session.username = 'JohnDoe';
    res.send('Session 已设置');
});

app.get('/get-session', (req, res) => {
    // 读取 Session 数据
    let username = req.session.username;
    res.send(`Session 的值为:${username}`);
});

app.listen(3000, () => {
    console.log('服务器运行在 http://localhost:3000');
});

3 Cookie 与 Session 的区别

3.1 存储位置

  • Cookie:存储在客户端浏览器中。
  • Session:存储在服务器端,客户端只保存 Session ID。

3.2 安全性

  • Cookie:容易受到XSS(跨站脚本攻击)和CSRF(跨站请求伪造)攻击。如果 Cookie 中存储敏感信息,必须使用 HttpOnlySecure 属性来增加安全性。
  • Session:相对安全,因为数据存储在服务器端。但需要保护 Session ID 不被窃取,否则可能导致会话劫持。

3.3 存储容量

  • Cookie:每个 Cookie 的大小有限制(通常为 4KB),总数也有限制(每个域名最多 20 个左右)。
  • Session:理论上存储容量无限制,只受服务器存储空间限制。

3.4 性能影响

  • Cookie:每次请求都会发送所有相关的 Cookie,可能增加带宽消耗。
  • Session:服务器端存储,需要在每次请求时查找对应的 Session 数据,可能增加服务器负载。

4 实际应用场景

4.1 Cookie 的应用场景

  1. 保存用户偏好设置:如语言选择、主题颜色等。
  2. 记住用户登录状态:如“记住我”功能。
  3. 跟踪用户行为:如统计访问量、广告点击率等。

4.2 Session 的应用场景

  1. 用户登录状态管理:尤其是涉及敏感信息的操作。
  2. 购物车管理:将用户选择的商品暂存,以便结算。
  3. 多步骤表单数据保存:如注册表单、订单填写等。

5 总结

Cookie 和 Session 各有优劣,开发者应根据具体需求选择合适的技术。在需要存储大量数据或敏感信息时,优先考虑 Session。而在需要跨页面保持状态或进行简单的客户端数据存储时,Cookie 是一个不错的选择。

经海路大白狗
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django框架会话技术实例分析【CookieSession
09-19
下面,我们将深入探讨这两个概念,并结合具体的示例来解析它们的使用技巧与注意事项。 #### 1. Cookie **定义:** Cookie是一种简单的客户端会话技术,用于存储用户的偏好设置、身份验证信息等数据。这些数据以...
Session服务器配置指南与使用经验的深入解析
12-18
Session服务器的配置与使用在现代Web应用程序开发中扮演着至关重要的角色,特别是在处理高并发、负载均衡的场景下。本文将深入探讨Session的工作原理、SessionID与Cookie的关系,以及在.NET平台下搭建Session服务器...
111、Rust会话管理:CookieSession实战技巧解析
silenceallat的博客
04-25 823
《Rust会话管理:CookieSession实战技巧解析》是一篇深入浅出地介绍Rust语言中会话管理技术的文章。它详细阐述了CookieSession的原理,并通过实际代码示例演示了如何在Rust中使用这两个技术进行会话管理。文章还探讨了会话管理在实际应用场景中的应用,以及如何提高会话管理的安全性和性能。对于想要学习和掌握Rust会话管理的开发者来说,这是一篇非常有价值的文章。
SessionCookie、Token的区别应用场景
lgb1997的博客
11-22 894
本文转载自:sessioncookie、token的区别及联系 session   session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服...
深入解析CookieSession以及Token原理
码星人
04-05 1105
深入解析Cookie, Session和Token机制
深入理解Web开发中的CookieSession:原理与区别
Nanki_的博客
01-19 974
Cookie服务器发送到用户浏览器并保存在用户设备上的小型文本文件。它包含有关用户的信息,以便在用户访问同一网站时进行识别和跟踪。Cookie通常由服务器生成,然后通过HTTP协议发送到浏览器。Session是在服务器端存储的一种数据结构,用于跟踪用户的状态。与Cookie不同,Session数据存储在服务器上,而客户端的Cookie仅包含用于标识Session的会话标识符。
经典面试题:理解CookieSession之间的区别
做技术人 · 产优质博客 · 找好工作
05-18 4313
听说过Cookie吗?Session又是什么?本文带你一谈究竟
深入理解CookieSession
书生-w的博客
05-28 7756
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就会自动带上 Cookie,这样一来,服务器就能直接通过 Cookie 中的 sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
前端鉴权:cookiesession 和 token 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1401
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
【面试题】深入理解CookieSession、Token的区别
金鳞踏雨
11-19 1227
客户端使用用户名和密码请求登录。 服务端收到请求,验证用户名和密码。 验证成功后,服务端会生成一个token(存在redis中),然后把这个token发送给客户端。 客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。 客户端每次向服务端发送请求的时候都需要带上服务端发给的token。 服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。(如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身
【送面试题】深入解析CookieSession的请求区别及使用场景
赵KK的博客
09-22 183
Session服务器端的会话管理机制,它通过在服务器上创建唯一的会话标识(Session ID)来跟踪用户的会话状态。浏览器在后续的请求中会将该Session ID发送回服务器服务器通过Session ID来获取对应的Session对象。Cookie适合存储用户的身份认证信息和偏好设置等数据,而Session适合存储用户的会话状态和敏感信息。本文将深入探讨CookieSession的请求区别以及对应的使用场景,帮助读者理解并正确应用这两种会话管理方式。第一部分:CookieSession的概述。
PHP SESSION机制的理解与实例
10-17
本文将深入解析PHP SESSION的工作原理,并通过实例来阐述其使用方法。 首先,PHP SESSION的保存机制主要有两种:一种是通过读写文件(session.save_handler = files),另一种是通过用户自定义处理(session.save_...
kemal-session-rethinkdb:kemal-session的RethinkDB存储
02-04
《Kemal Session与RethinkDB存储的深度解析》 在现代Web开发中,会话管理是一个不可或缺的环节,它允许服务器跟踪用户状态,从而提供个性化的用户体验。本文将深入探讨Kemal框架下的Session管理和RethinkDB作为持久...
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
Oracle服务器windows操作系统升级出现计算机名称改变导致数据库无法正常连接
最新发布
Q_L_D_X_K的博客
08-05 206
oracle数据库莫名奇妙无法正常连接,经排查是主机名称与配置文件不一致,因机房有操作服务器系统,导致主机名称改变,需要对oracle的配置文件进行主机名称修改
搭建pxe网络安装环境实现服务器自动部署
m0_63255850的博客
08-04 345
根据自己的主机设置自己的IP这张图选择红框下面的选则剩余空间红帽7的初始网卡为ens33,所以部署后新机器的网卡为ens33根据自己所要部署的版本编写合适的脚本使用vim.ks.cfg进入脚本编写。
搭建PXE网络安装环境实现服务器自动部署
m0_72656276的博客
08-04 521
搭建PXE(Preboot eXecution Environment)网络安装环境是一种自动化部署操作系统的方法,它允许计算机在没有本地存储设备(如硬盘)的情况下通过网络启动并安装操作系统。文件默认选择label check第二个,将它修改为默认选择第一个label linux。next-server 指未安装系统的服务器要寻找的PXE服务器的IP。filename 在next-server上你要读取的文件。以下是对dhcp服务的配置文件的修改,添加最后两条。然后修改后面光盘的内容为。
如何搭建深度学习的多 GPU 服务器
冷冻工厂
08-04 611
根据您的选择,终端将显示基础安装器的命令。访问 NVIDIA 开发者网站的 CUDA Toolkit 12.1 下载页面,获取适用于 Linux 的安装命令(选择与您的操作系统版本相匹配的“deb (本地)”安装器类型)。该命令会列出所有安装的GPU。配置一个多GPU Linux系统,并安装必要的库,如CUDA Toolkit和PyTorch,以便开始你的深度学习之旅🤖。这应该打印系统中安装的 GPU 数量(在我的例子中为 8),并且还应该与 nvidia-smi 命令中列出的 GPU 数量相匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

经海路大白狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值