Session跟Cookie的区别

最新推荐文章于 2023-03-22 21:34:42 发布
最新推荐文章于 2023-03-22 21:34:42 发布
阅读量173 收藏 1
点赞数
分类专栏: 面试题-Spring+SpringMVC 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwb_dzw/article/details/115586203
版权
  1. 存储的位置不同。session是基于cookie的,Session:服务端;Cookie:客户端。
  2. 存储的数据格式不同。Session:value为对象,Object任意类型;Cookie:二进制数据,ASCII字符串,如果我们存储一个对象,这个时候,就需要将对象转换为JSON。
  3. 存储的数据大小Session:受服务器内存控制;Cookie:一般来说,最大为4k。
  4. 生命周期不同Session:服务器端控制,默认是30分钟,注意,当用户关闭了浏览器,session并不会消失Cookie:客户端控制,其实是客户端的一个文件,分两种情况
    1,默认的是会话级的cookie,这种随着浏览器的关闭而消失,比如保存sessionId的cookie
    2,非会话级cookie,通过设置有效期来控制,比如这种“7天免登录”这种功能,就需要设置有效期,setMaxAge
    cookie的其他配置httpOnly=true:防止客户端的XSS攻击path="/" :访问路径domain="":设置cookie的域名
  5. cookie可以通过设置属性长期保存,而session是依赖于jsessionId的cookie,不能长期保存,会话级别。
  6. cookie在客户端,不占用服务器资源,适合并发量大的项目;session每个用户都会产生,占用服务端内存。
  7. cookie支持跨域访问,而session不支持。
  8. cookie跟session之间的联系
    http协议是一种无状态协议,服务器为了记住用户的状态,我们采用的是Session的机制。而Session机制背后的原理是,服务器会自动生成。
    会话级的cookie来保存session的标识,如下图所示:在这里插入图片描述
    nginx使用ip_hash负载均衡策略可以避免session失效
啥也不懂的派大星
关注
专栏目录
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
证明session基于cookie
java技术博客
12-02 616
证明session基于cookie 前言: 关于一些结论的整理 1.javaweb的四大作用域 四个作用域: pageContext、request、session、application 作用范围大小为:从左往右,依次为从小到大 2.session、request、和ServletContext的区别 从作用范围来说, session的作用范围是针对一个客户端,session对象和客户端是一一对应的。 request的作用范围是一个客户端的一次请求。 ServletContext的作用范围是服务器启动全程
session原理
mounting的专栏
06-29 406
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
基于什么是CookieSession进行解读
tanx的博客
03-13 208
CookieSession
sessioncookie区别
weixin_67553250的博客
08-05 1434
cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去session里获取信息,做相应的操作。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。欢迎留言,或是关注我的专栏和我交流。...
CookieSession(会话技术)
最新发布
s17856147699的博客
03-22 8541
CookieSession(会话技术)
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1795
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
浏览器 cookiesession 的认识
weixin_52703987的博客
03-25 2549
浏览器 cookiesession 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookiesession区别: 存在的位置: cookie 存在于客户端,
SessionCookie主要的区别
qq_55894557的博客
04-12 1633
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 一、工作原理 1、Cookie (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 2、Session (1)Session是基于Cookie实现的。浏览器端第一次发送请求到服务器端,服务器.
sessioncookie区别和联系?
11-02 264
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上
关于会话技术中的cookiesession技术
ljbnb的博客
05-17 316
#会话技术是啥? 会话:一次会话中包含多次请求和相应。一次会话,就是浏览器(同一个浏览器)第一次给服务器资源发送请求,会话建立 ,直到有一方断开为止 功能:在一次会话的范围内的多次请求之间 共享数据 Cookie技术 1.实现原理:是基于http协议中响应头set-cookie和请求头cookie实现 2.关于cookie的持久化存储: setMaxAge(int seconds) seconds的取值状况: 1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。seconds还代表了指定cooki
深入理解cookiesession
weixin_30401605的博客
01-09 360
cookiesessionjava web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
CookieSession、Token、JWT
kagurawill的博客
12-30 1513
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1601
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
sessioncookie之间的关系
热门推荐
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
SessionCookie到底是个啥,我们要怎么选呢?
weixin_41910244的博客
05-12 9379
大家好,今天给大家分享一下:什么是session?什么是cookiesessioncookie有什么区别?什么场景适用于session?什么场景适用于cookie? 1.背景介绍 cookie: 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据...
深入理解SessionCookie区别与应用
一、cookie机制和session机制的区别 --------------------------------------- ### 1. 存储位置 **Cookie** 是在客户端(用户的浏览器)存储的,它将信息以键值对的形式存储在小型文本文件中。浏览器每次发起HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值