关于cookie和session

最新推荐文章于 2020-02-17 21:00:50 发布
最新推荐文章于 2020-02-17 21:00:50 发布
阅读量162 收藏
点赞数
分类专栏: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmh594603296/article/details/79654710
版权

大家web开发时候会经常遇到这两个概念,对于一些初学者可能还分不清这两者之间的关系。

我这里举个例子:

比如有一家理发店,理发店有个前台的柜子。 然后你有理发的VIP卡号。 

对于cookie模式,就是你会员卡放到你自己的身上,你去理发的时候你拿出你卡号,就给你打折,认出了你。

对于session模式,就是你去理发的时候,你的卡号都在理发店柜台那里。 然后柜台就是session,每个session都有一个sessionId,当然也会过期。然后对比看看这个session是不是你的。

关于安全性:

显然,对于cookie来说,安全性是没有那么高的。因为卡容易被客户伪造。同样的,cookie的信息保存在游览器,是不安全的。因为是保存在客户端。而对于session来说,相当于你的会员卡放在理发店前台,理发店有专门的柜子帮你保存,这样东西是不容易丢,保存在服务器的session是安全的。

关于实现原理:

思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求客户端的cookie把这个sessionID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。

一句话概括:

session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)


最后写一下代码实现:

Cookie:

        Cookie c = new Cookie("user","Tom");
        response.addCookie(c);

Session:

        HttpSession session = request.getSession();

        void session.setAttribute(String name,Object boj);
        //获取绑定对象
        Object session.getAttribute(String name);
        //移除绑定对象

        void session.removeAttribute(String name);


好了,就大致回忆一下,希望对大家有帮助哦

Hui_hui..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Cookiesession
yishengqianan的博客
08-17 131
Cookie:储存在用户本地终端上的数据 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。 cookie的内容主要包括:名字,值,过期时间,路径和域。路径与
cookiesession
weixin_42322444的博客
04-19 274
cookie cookie由来 http协议是无状态的,对于服务器来说,每一次请求都是全新的,有点人生若只如初见的感觉,cookie英文原意是曲奇饼干,但浏览器中的cookie,仅仅是继承了曲奇饼干小巧玲珑的特征,是指浏览器发送到浏览器上的一组键值对,这一小段信息,用来保存访问状态。 django中操作cookie 一个登陆实例 def cookieLogin(request): prin...
Cookies 和 Session的区别
小田同學的博客
03-31 413
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。 注:为这
关于cookiesession的区别
菜鸟的博客
02-17 908
1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务...
HTML5学习笔记——cookiesessionsessionStorage、localStorage的区别及应用场景
ass_ace
08-20 1393
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在客户端,session保存在服务器端 2、使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cookie被保...
关于cookiesession最全解释
抛弃幻想,准备斗争
02-17 4244
cookiesession 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个...
H5中数据存储方式(cookie、localStorage、sessionStorage)
dream_as_horse的博客
03-27 727
COOKIE 存 document.cookie = “str”; 存cookie的可选参数 path=“cookie存放路径” expires= cookie过期时间 例 var date = new Date(); date.setDate(date.getDate() + 2); document.cookie = "name=zhangsan;expires="+date; 取 var ...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
关于何时使用cookie,何时使用session,这要根据实际情况和需求来决定。通常,敏感信息应该存储在session中,以确保数据的安全。而非敏感信息,如果需要跨页面持久保存,可以存储在cookie中。例如,用户名可以存储在...
H5存储方案——cookiesessionSessionStorage和LocalStorage
Cao_Mary的博客
09-20 832
1.简述 浏览器端存储网页中的数据有三种存储方案:cookieSessionStorage和LocalStorage。 其中:SessionStorage和LocalStorage是H5新增的存储方案。 而cookie经常同session一并提起,它们的主要区别: cookie:会话跟踪技术 客户端(浏览器) session;会话跟踪技术 服务端 也就是说session一般用于服务器端进行会...
cookiesession 的区别详解
bamboo_cqh的博客
02-17 1031
cookiesession 的区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
H5-localStorage、sessionStorage使用方法
夏尔的小酒馆
04-05 5074
HTML5提供了在客户端存储数据的新方法,除IE7及以下不支持外,其他浏览器均支持。 简述: localStorage - 没有时间限制的数据存储,只要用户不手动清除将会一直保留在本地; sessionStorage - session会话期间的数据存储,关掉浏览器即被清除; localStorage和sessionStorage都有以下几个方法: 1.存储数据 loc
Django 安装包 linux
09-05
Django 安装包 主要应用于linux
#-ssm-056-mysql-水稻朔源信息系统.zip
最新发布
09-05
水稻朔源信息系统
基于springboot毕业设计成绩管理系统的设计与实现.docx
09-05
基于springboot毕业设计成绩管理系统的设计与实现.docx
Java中CookieSession的实现机理和使用策略
下面是关于Java中CookieSession的详细知识点: 一、Cookie Cookie是客户端(浏览器端)的技术,设置了Cookie之后,每次访问服务端,请求中都会带上CookieCookie主要用于存储用户的访问信息,以便服务器端可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值