cookies和session的区别?

已于 2024-10-04 10:42:39 修改
阅读量704 收藏 9
点赞数 11
文章标签: 运维
于 2024-10-03 20:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxyc666/article/details/142332531
版权

CookiesSession 是两种常用的会话管理机制,主要用于在无状态的 HTTP 协议中保持用户状态。它们各有不同的特性和使用场景,以下是它们的详细对比:

1. 存储位置

  • Cookies:存储在客户端浏览器中。每次客户端发起请求时,浏览器会将相关的 Cookie 发送给服务器。
  • Session:存储在服务器端。客户端与服务器之间的每次请求通过一个唯一的 Session ID 来识别具体的会话,Session ID 通常会保存在客户端的 Cookie 中,但实际的会话数据在服务器端。

2. 安全性

  • Cookies

    • 存储在客户端,容易被用户查看和篡改,存在一定的安全风险。
    • 可以通过设置 HttpOnlySecure 属性来增强安全性:
      • HttpOnly:防止 JavaScript 访问 Cookie,增强安全性。
      • Secure:确保 Cookie 仅通过 HTTPS 传输,防止中间人攻击。

  • Session

    • 存储在服务器端,相对安全,因为用户无法直接访问或修改服务器上的会话数据。
    • 由于使用了唯一的 Session ID,可以避免客户端修改会话数据的风险。

3. 生命周期

  • Cookies

    • Cookies 可以通过设置 过期时间(Expires)最大存活时间(Max-Age) 来控制其生命周期。默认情况下,如果不设置过期时间,Cookies 在浏览器关闭时会自动删除(称为 会话性 Cookie)。
    • 设置了过期时间的 Cookie 可以持久存储在客户端,即使关闭浏览器也能保留。

  • Session

    • Session 的生命周期通常由服务器控制。默认情况下,Session 会在客户端关闭或在服务器设置的时间段内(例如 30 分钟无活动)自动过期。
    • Session 的过期时间可以在服务器配置中调整。如果 Session 超时,会话数据会从服务器中删除。

4. 数据存储大小

  • Cookies

    • 由于存储在客户端,浏览器对每个域名下的 Cookie 大小有限制(通常每个 Cookie 最大为 4KB),一个域名下的 Cookie 总数也有限制(一般为 20 个左右)。
    • 适合存储少量不敏感的文本数据(如用户偏好设置)。

  • Session

    • Session 存储在服务器端,没有严格的大小限制,只受服务器内存或存储的限制。通常 Session 会以文件、数据库或内存形式存储在服务器上,适合存储大量的用户数据。
    • 适合存储复杂的会话数据(如用户信息、购物车等)。

5. 使用场景

  • Cookies

    • 适合在客户端存储一些轻量级的、可以长期保存的信息,如用户偏好、语言选择等。
    • 如果需要实现“记住我”功能(例如长期保存登录状态),通常会使用 Cookie 来存储一个标识符,服务器根据这个标识符验证用户身份。

  • Session

    • 适合存储临时的、敏感的用户会话数据,如用户登录状态、购物车信息等。Session 数据只在会话期间有效,用户关闭浏览器或会话超时后数据将失效。

6. 传输方式

  • Cookies

    • Cookies 会随每个 HTTP 请求发送到服务器,包括图片、脚本等子资源的请求。这可能会增加网络流量,尤其是在 Cookie 中存储了大量数据时。

  • Session

    • Session ID 通常通过 Cookie 传输,但实际的会话数据存储在服务器端。因此每次请求时,只需要传递 Session ID 而不是会话数据,这减少了数据在网络中的传输量。

7. 跨域限制

  • Cookies

    • Cookie 的作用域可以通过 域名(Domain)路径(Path) 来限制。默认情况下,Cookie 只能在同一域名下使用,跨域使用 Cookie 受到限制。

  • Session

    • Session 不直接受跨域问题影响,但由于 Session ID 通常保存在 Cookie 中,所以跨域时仍然面临 Cookie 跨域问题。跨域访问可以通过设置跨域资源共享(CORS)头部解决。

8. 性能

  • Cookies

    • 由于每次请求都会自动携带 Cookie,存储过多 Cookie 可能会影响网络性能,尤其是在 Cookie 数据较大的情况下。

  • Session

    • Session 的性能影响更多体现在服务器端,尤其是当多个用户同时使用时,服务器需要维护大量的会话数据。为了解决这一问题,通常使用 集群化分布式存储 来分担负载。

9. 扩展性

  • Cookies

    • 存储在客户端,扩展性受限,适合用于简单的场景,不适合存储复杂或大量的数据。

  • Session

    • 服务器端存储,适合存储复杂的用户数据。可以通过在不同服务器之间共享 Session 数据来实现扩展性(如通过数据库或缓存系统共享)。

总结:

属性CookiesSession
存储位置客户端浏览器服务器
安全性安全性较低,数据易被篡改或窃取安全性较高,存储在服务器
生命周期可以持久化或会话级别存储通常为会话级别或服务器设定的超时
数据存储大小4KB 限制理论上无大小限制
适合存储内容轻量级的、非敏感数据(如用户偏好设置)需要保护的、临时的数据(如登录状态)
网络流量每次请求都会携带,增加流量只传递 Session ID,流量较小
跨域支持受限于域名和路径的设置通常通过 Cookie 保存的 Session ID
性能影响存储数据较多时影响性能对服务器的存储和处理能力要求较高

Cookies 适用于简单的、需要跨多个会话存储的数据(如记住登录信息、用户设置)。
Session 则更适合存储敏感信息和需要短期保护的数据(如用户认证信息、购物车状态)。

iangyu
关注
1. cookiessession区别?(1).md
10-26
1. cookiessession区别?(1).md
CookiesSession的详解及区别
08-30
CookiesSession 的详解及区别 CookiesSession 是两种常用的会话跟踪技术,都是用来跟踪浏览器用户身份的会话方式,但是它们有着根本的区别Cookies Cookies 是一种发送到客户浏览器的文本串句柄,并...
[转]老生常谈session,cookie区别安全
lily选择性的生活
03-18 760
原文地址:[url]http://blog.51yip.com/php/938.html[/url] 一,为什么session,cookie经常会有人提到 做web开发的人基本上都会用sessioncookie,但是仅仅只是会用,并不知道sessioncookie的真正的工作原理,都只是凭着感觉来猜测。web开发者只要利用它们来完成工作就行了,所以每个人的理解基本都会有大同小异,我想这就是...
CookiesSession区别
热门推荐
简约而不简单
02-09 13万+
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。注:为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份
CookieSession安全
weixin_34220963的博客
12-05 2254
说到cookiesession我们首先要说一下为什么要引入这两个东西,这两个多西到底是干什么的 起源 由于HTTP协议使无状态的: 每一次请求都是新的请求,不会记得之前通信的状态 客户端与服务端的一次通讯,就是一次会话 由于HTTP协议无状态的特性,我们在某些存在状态的网站中(如登陆),如果只是用HTTP协议而不加入状态保持,那当用户每次访问一个新的网页都需要用户进行登陆,降低用户的体验度,...
SessionCookies 有什么区别
fe_watermelon的博客
07-20 244
大家好,我是前端西瓜哥。很多初学者会分不清SessionCookies区别,今天西瓜哥我就带大家来掌握这两个概念。
cookiessession区别是什么?
weixin_40981660的博客
05-16 171
一、cookies干嘛的?代替账户密码发起请求 通过向django后台发起请求后,服务端会立即给客户端set-Cookies,并且这个cookies与mysql数据表django_session保存的session_key是一一对应的: 结论:客户端每次切换页面时,都会带着cookies发起请求。验证结论:我们清除客户端的cookies后,我们再点击请求其他页面,立即显示未登录,因为cookies没有了,无法向后端发出请求: 整个过程如下: 简单来说就是这样: 二、seesion和cookies区别
cookiessession区别
qq_43475097的博客
11-23 164
cookiessession区别cookies-----客户端 是针对每一个网站的信息,每一个网站只对应一个,其它网站不能访问,这个文件是保存在客户端的,每次你打相应网站,浏览器会查找这个网站cookies,如果有就会将这个文件起发送出去。cookies文件的内容大致包函这些信息如用户名,密码,设置等。 session-----服务器 是针对每一个用户的,只有客户机访问,程序就会为这...
cookiessession区别
weixin_46106066的博客
04-30 344
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKI 欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
你真的了解CookieSession吗?
m0_61227789的博客
02-28 1054
HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。什么是 CookieHTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。
CookiesSession区别
weixin_46555422的博客
06-16 158
CookiesSession区别 ①、保存位置不同 cookies:客户端 session:服务器 ②、容量不同 cookies:相对比较小 session:相对较大, 但由于session的数据基本都是在服务器端,所以如果把大量的客户端数据保存在服务器的话,会导致服务器压力过大,所以他两需要灵活使用 ③、安全性不同 cookie不是很安全,别人可以分析存放在本地的cookie并进行COOKIE欺骗,如果主要考虑到安全应当使用session ④、有效时间不同 cookies可以设置为永久有效;co
Django项目开发中cookiessession的常用操作分析
12-25
本文实例讲述了Django项目开发中cookiessession的常用操作。分享给大家供大家参考,具体如下: COOKIES操作 检查cookies是否存在: request.COOKIES.has_key('<cookie>') 获取cookies: request.COOKIES.get('...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 759
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
服务器虚拟化
Hellc007的博客
10-30 974
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 238
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
linux基础-lvm逻辑卷组分区实操
最新发布
pikaqiuu11的博客
11-01 340
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
http 从请求到响应的过程中发生了什么
m0_63542260的博客
10-30 361
‌:客户端向服务器发送一个HTTP请求,请求包含请求行、请求头部和请求体。‌:服务器接收到请求后,解析请求,查找所需资源,并进行处理。状态行包含HTTP版本、状态码和状态消息,如200 OK表示请求成功,404 Not Found表示资源未找到‌2。服务器监听端口,客户端发送SYN包请求连接,服务器响应SYN+ACK包,客户端再次发送ACK包确认连接建立,完成三次握手后,客户端和服务器进入数据传输状态‌1。HTTP/1.1引入了持久连接,允许一个连接处理多个请求和响应,提高了性能。
Docker命令备忘录----Linux运维
LongtengGensSupreme博客
11-01 895
在默认的桥接网络之外,Docker允许用户创建自定义的网络。自定义网络可以帮助实现更加复杂的网络拓扑结构。例如,你可以创建一个自定义网络,并将多个容器加入到该网络中,让它们可以互相通信。# 创建一个桥接网络# 将容器连接到该网络在此配置下,container1 和 container2 可以通过容器名互相通信。
Cookiessession区别
06-09
CookiesSession是Web开发中常用的两种状态管理方式,它们的主要区别如下: 1. 存储位置不同:Cookies保存在客户端(浏览器)中,而Session保存在服务端(服务器)中。 2. 安全性不同:Cookies的保存在客户端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iangyu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值