测试面试宝典(二十)—— cookie和session的区别

最新推荐文章于 2024-08-21 21:40:07 发布
最新推荐文章于 2024-08-21 21:40:07 发布
阅读量342 收藏
点赞数 11
分类专栏: 软件测试面试通关秘籍 文章标签: 面试 职场和发展 笔记 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghaiou07657/article/details/140583132
版权

一、存储位置

• Cookie:Cookie 数据存放在客户端(浏览器),以小型文本文件形式存储在用户的计算机上。

• Session:Session 数据存放在服务器端,通常存储在服务器的内存或者专门的数据库中。

二、存储容量

• Cookie:Cookie 有存储大小的限制,一般每个 Cookie 不能超过 4KB。

• Session:Session 本身没有大小的明确限制,主要取决于服务器的性能和资源,但存储过多的 Session 数据可能会影响服务器性能。

三、数据有效期

• Cookie:可以通过设置 Cookie 的 Expires 属性或 Max - Age 属性来指定 Cookie 的有效期。如果没有设置,Cookie 在浏览器关闭时就会被删除。

• Session:Session 的有效期取决于服务器端的设置,默情况下,Session 在一段时间内没有活动(如用户在一段时间内没有与服务器交互),Session 会过期并被服务器删除。

四、安全性

• Cookie:因为 Cookie 存储在客户端,存在被篡改或窃取的风险,如果 Cookie 中存储了敏感信息,需要进行加密处理。

• Session:由于 Session 数据存储在服务器端,相对来说更加安全,不容易被直接窃取或篡改。

五、应用场景

• Cookie:常用于存储用户的偏好设置、登录状态标识等非敏感信息,以便在用户下次访问同一网站时能够快速恢复个性化设置或保持登录状态。

• Session:通常用于存储用户的登录凭证、购物车信息、会话相关的敏感数据等需要在服务器端进行安全管理的数据。

海姐软件测试
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
【学姐面试宝典】—— 前端基础篇Ⅰ(HTTP/HTML/浏览器)
xuxuii的博客
09-27 2216
http 和 https 的基本概念 - `http: `超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服 务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传 输协议,它可以使浏览器更加高效,使网络传输减少。 - `https: `是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 **(https 的 SSL 加密是在传输层实现
面试宝典——计算机网络
qq_43299522的博客
03-16 387
面试宝典——计算机网络 一、http状态码 100-199 表示请求已收到接受处理 200-299 表示成功 200-响应成功 300-399 表示资源重定向 301-域名跳转,永久重定向 302-临时跳转,临时重定向 400-499 表示客户端请求出错 400-客户端语法错误 403-服务器拒绝提供服务 404-请求资源不存在 500-599 表示服务器端出错 500-服务器内部出错 二、TCP三次握手 (目的:使数据包的发送和接收同步) 第一次:主机A向主机B发送一个带有序列号的数据段,向主
测试/测开——接口基础面试高频问题
weixin_67553250的博客
06-18 447
前言本文是将自己在面试前找工作的部分笔记重新整理了下,不少内容当时是查阅的知乎、博客园、书籍等。我自己在牛客上也学习了很多面经和经验帖,收获了好几家大厂offer。最近整理出来这些,希望能对找测开岗的朋友们有帮助!转存失败重新上传取消一、请你说一下HTTP的报文段是怎么样的?http请求报文(请求行/n 请求头/n请求主体)请求行:GET /index HTTP/1.1请求头:Host: www.baidu.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT
2024年Web前端最新Koa 基础篇(四)—— CookieSession,2024年展望前端原生开发的现状
2301_82243626的博客
05-05 1042
三套“算法宝典”开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】算法刷题LeetCode中文版(为例)人与人存在很大的不同,我们都拥有各自的目标,在一线城市漂泊的我偶尔也会羡慕在老家踏踏实实开开心心养老的人,但是我深刻知道自己想要的是一年比一年有进步。最后,我想说的是,无论你现在什么年龄,位于什么城市,拥有什么背景或学历,跟你比较的人永远都是你自己,所以明年的你看看与今年的你是否有差距,不想做咸鱼的人,只能用尽全力去跳跃。祝愿,明年的你会更好!
【学姐面试宝典】—— 前端基础篇Ⅱ(HTTP/HTML/浏览器)
xuxuii的博客
10-08 2219
# Doctype 作用,严格模式与混杂模式如何区分,有何意义 作用是`Doctype 声明于文档最前面,告诉浏览器以何种方式来渲染页面。` 这里有两种模式,`严格模式`和`混杂模式`。 > - 严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。 >- 混杂模式,向后兼容,模拟老式浏览器,防止浏览器无法兼容页面。
2024秋招,软件测试面试八股文(有答案版),金九银十季,涨薪涨薪
YJT1002的博客
07-15 802
软件测试基础 1、什么是测试用例 什么是测试脚本 两者的关系是什么? 为实施测试而向被测试系统提供的输入数据、操作或各种环境设置以及期望结果的一个特定的集合。 测试脚本是为了进行自动化测试而编写的脚本。 测试脚本的编写必须对应相应的测试用例
【2022最新Java面试宝典】—— Nginx面试题(23道含答案)
记录各种Bug解决案例及日常学习内容
05-06 7846
目录1. 什么是Nginx?2. 为什么要用Nginx?3. 为什么Nginx性能这么高?4. Nginx怎么处理请求的?5. 什么是正向代理和反向代理?6. 使用“反向代理服务器的优点是什么?7. Nginx的优缺点?8. Nginx应用场景?9. Nginx目录结构有哪些?10. Nginx配置文件nginx.conf有哪些属性模块?11. Nginx静态资源?12. 如何用Nginx解决前端跨域问题?13. Nginx虚拟主机怎么配置?14. location的作用是什么?15. 限流怎么做的?16.
黑马程序员武汉中心——javaee面试宝典 Web技术
whczbk的博客
07-25 379
我们平常说的Java一般指Java SE,也就是Java Standard Edition,Java的标准版,一般用来开发桌面应用程序,但是在开发桌面应用程序上相对VB,Delphi,VC++并没有什么优势。 JavaWeb则到了Java EE领域了,也就是Java Enterprise Edition,Java的企业版,看那个web就应该想到是与Internet有关的,其实开发JavaWeb应...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
详解PHP中cookiesession区别cookiesession用法小结
10-22
通过了解这两种技术的区别和用法,可以更好地进行用户认证和数据存储。 首先,我们来谈谈cookieCookie是一种存储在客户端计算机上的文本文件,由Web服务器创建,并发送到用户浏览器保存。每当用户访问这个服务器...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
金九银十,软件测试面试八股文【含答案+文档】
cs888zsy的博客
08-20 703
参考答案:兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
Spring面试题一
m0_74249133的博客
08-18 709
Bean 代表被IOC容器管理的对象。我们通过配置文件或注解,告诉IOC容器帮助我们管理哪些对象。
用一个具体例子说明什么是提示词工程师
fertiland的专栏
08-21 335
您好,欢迎来到面试!我是今天的面试官,非常高兴能和您进行这次交流。为了确保整个面试流程的顺利进行,我们会按照既定的环节来推进面试。首先,我想了解一下您的意向岗位是什么呢?您说:基于大模型的应用系统开发ChatGPT 说:ChatGPT好的,我已经记录了您的意向岗位是“基于大模型的应用系统开发”。接下来,您更希望由技术主管还是经理来进行这次面试呢?您说:技术主管来面试ChatGPT 说:ChatGPT明白了,您希望由技术主管来进行面试。我会按照您的意愿进行安排。
梦与不存在的幻境
最新发布
weixin_66580750的博客
08-21 129
-----------编者 2024年8月21日21:30:32。专栏正式开放订阅时间:2024年8月25日23:59:00。本文同步转发:CSDN,ACGO,LUOGU,WEIBO。专栏现行开放公示时间:2024年8月23日0:00:00。里面是一群年轻人努力的向前奔跑,甚至没注意到后面的老人。新专栏[梦与不存在的幻境],即将推出,敬请期待!专栏下半篇开放时间待定,敬请期待!
Vue 生命周期详解含demo、面试常问问题案例
qq_34419312的博客
08-16 1227
Vue 生命周期详解、面试常问问题案例 含 demo
cookiesession区别面试
03-16
CookieSession都是用来在Web应用程序中跟踪用户身份的机制,但它们之间有一些区别Cookie是一种存储在用户计算机上的小文件,它包含了一些关于用户的信息,如用户名、密码等。当用户访问同一网站时,浏览器会将Cookie发送给服务器,以便服务器可以识别用户并提供个性化的服务。Cookie可以设置过期时间,也可以在浏览器中手动删除。 Session是一种在服务器端存储用户信息的机制。当用户访问网站时,服务器会创建一个唯一的Session ID,并将其存储在Cookie中或通过URL传递给客户端。客户端将Session ID发送回服务器,以便服务器可以检索用户信息。Session通常用于存储用户的登录状态、购物车内容等信息,它可以在一定时间内保持活动状态,也可以手动删除。 总的来说,CookieSession都是用来跟踪用户身份的机制,但Session更加安全,因为用户信息存储在服务器端,而Cookie存储在用户计算机上,容易被窃取。同时,Session也更加灵活,可以存储更多的用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值