什么是cookie和session,及二者之间的关系

最新推荐文章于 2025-12-02 22:28:19 发布
原创 最新推荐文章于 2025-12-02 22:28:19 发布 · 430 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #http

我们打开网页时,有时会弹出弹窗,询问是否接受cookie?那么究竟什么是cookie,其又有什么作用?

一、各自是什么?

名称存放位置作用生命周期(默认)
Cookie浏览器本地(随域名保存的小键值对)把数据随每次 HTTP 请求自动带给同一域名的服务器浏览器关闭或 Expires/Max-Age 到期
Session服务器内存 / Redis / 数据库等保存“一整份”与用户相关的会话数据(登录状态、购物车、权限等)通常设闲置超时 + 服务器重启即失效

二、它们怎么协作?——会话识别 流程

  1. 首次请求
    浏览器 → 服务器(没有 Cookie)。

  2. 服务器创建 Session

    • 生成 随机的 SessionID(如 2f8e5c9aa...)。

    • 把用户状态存在服务器端的 Session 存储里,键就是这个 ID。

  3. 服务器回响应

    • Set-Cookie 里写入 session_id=2f8e5c9aa...; Path=/; HttpOnly; Secure

  4. 后续请求

    • 浏览器自动带上 Cookie: session_id=2f8e5c9aa...

    • 服务器按 session_id 找回 Session 数据,识别出同一位用户。

关键点:

  • Cookie 里通常只放一个轻量的 Session 标识;真正的会话数据仍在服务器,因此更安全,可存任意复杂结构。

  • 如果浏览器禁用 Cookie,可以用 URL 重写、隐藏表单字段等方式携带 SessionID,但体验与安全性都会下降。

 

三、两者的典型区别

维度CookieSession
存储方客户端服务器
容量单个 ~4 KB,域名上限约 20 个取决于服务器资源
安全性容易被窃取/篡改,需要加 HttpOnly、Secure、SameSite服务端掌控,配合 HTTPS 更安全
跨域受同源策略,无法跨二级域以外不受限制,可在同一 DB 中共享
适用场景记住主题色、上次搜索词、简单持久化登录态、购物车、权限控制、临时大数据

 

四、衍生方案:无状态 Token 与持久化 Session

方案核心思路与 Cookie/Session 的关系
JWT / OAuth2 Token服务端只生成签名过的 Token 并返回,后续校验 Token 签名,不依赖服务器存储Token 可放在 Cookie 或 Header,减少服务器 Session 压力
Session 持久化(Redis、DB)把 Session 数据持久化,支持分布式、断电恢复仍需 Cookie 储存 SessionID,但服务器可水平扩展

五、总结一句话

Cookie 是客户端保存的“凭条”;Session 是服务器保存的“档案”。浏览器拿着 Cookie(SessionID)来办事,服务器据此查档,才能认出它是谁。

二者结合使用,就能在 “HTTP 无状态” 的世界里,为同一位用户维持有状态安全的交互体验。

Ed_mitty
关注
超详细Python教程——CookieSession
月流霜的专栏
08-18 1127
要实现用户跟踪,服务器端可以为每个用户会话创建一个session对象并将session对象的ID写入到浏览器的cookie中;用户下次请求服务器时,浏览器会在HTTP请求头中携带该网站保存的cookie信息,这样服务器就可以从cookie中找到session对象的ID并根据此ID获取到之前创建的session对象;由于session对象可以用键值对的方式保存用户数据,这样之前保存在session对象中的信息可以悉数取出,服务器也可以根据这些信息判定用户身份了解用户偏好,为用户提供更好的个性化服务。
会话管理——Cookie Session
敲敲敲
07-06 654
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
一篇看懂什么是cookiesession以及二者联系
m0_61547956的博客
06-12 372
目录一、生活例子二、为什么需要cookiesession?三、Cookie四、Session五、SessionCookie的区别 sessioncookie是一种会话技术,session会话,cookie小饼干。常用在用户登录,身份识别,数据传输等。我们去超市购物,出示会员卡才能够获取优惠,那怎么能证明我们这个会员卡是有效的,收银员输入卡号到系统中,系统根据这个卡号去查找,查询到了就证明了这个会员卡有效。这个会员卡就相当于cookie,是放在我们手里的,我们是客户。会员卡号相当于sessionid是存
CookieSession的使用及二者的区别
m0_64986499的博客
07-31 692
本篇博客主要回顾一下Cookie的功能作用还有Session的概念及Servlet中Session的使用,以及二者之间的区别,最后会使用Session来模拟实现一个简单的登录功能。
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1724
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
CookieSession
weixin_44250483的博客
11-30 1115
会话 会话:用户打开浏览器,访问了一系列Web资源之后,关闭浏览器,在为了解cookiesession之前,这个过程可以称为一次会话。 有状态会话:浏览器访问某个服务器上的资源,服务器会产生访问记录,下次再访问这个服务器上的资源时,服务器知道之前访问过。 HTTP协议是无状态的,所以需要CookieSession技术来保存会话信息,跟踪会话。 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession,二者是并列关系,并不只有session代表会话
SessionCookie
Aric_Jones的博客
03-23 1036
• 定义 :Session 是一种服务器端的机制,用于在服务器上存储用户的状态信息。它通过一个唯一的标识符(Session ID)来区分不同的用户会话。• 特点 :• 数据存储在服务器端。• Session ID 通常通过 Cookie 传递给客户端。• 适合存储敏感信息(如用户登录状态、购物车内容等)。• 生命周期由服务器控制,通常会设置超时时间。特性CookieSession存储位置客户端(浏览器)服务器端安全性较低,容易被窃取或篡改较高,数据存储在服务器端。
面试题系列之cookiesession的区别是什么
江夏、的博客
06-23 440
由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户cookie存在本地的上的session是存在服务器上的通俗讲,Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。另外一个更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器,是一种在客户端保持状态的方案。Session...
说说 Cookie Session关系区别是什么
weixin_61501031的博客
04-20 230
然其亦有妙处,不占服务器之资,如轻舟泛水,省却负担。且单个 Cookie 所容数据有限,不过 4K ,犹小匣藏物,量少难丰。网络会话之术,CookieSession 皆为常用之道,犹双楫行舟,各有所长。以购物车为例,当用户点击下单,服务端欲辨其详,知车中物几何,常借二者以识用户、循其迹。然二者之性,实有云泥之别,今详述之。Session 者,数据栖于服务器,似珍宝藏于府库,严密有加,安全可恃,故涉及私密,多用此道。犹如巨舰行江,需力甚多。用者当审时度势,依场景而择,方能使网络会话顺畅,信息往来无虞。
cookiesession的详解与区别
m0_45406092的博客
11-05 631
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
简述CookieSession二者的区别。
03-17
### Cookie Session 的区别 Cookie 是一种客户端存储机制,用于在用户的浏览器中保存少量的数据。这些数据会在每次 HTTP 请求时自动附加到请求头中并发送给服务器[^1]。相比之下,Session 则是一种服务端存储...
cookiesession关系
04-26
CookieSession是Web开发中常用的两种状态管理方式,二者之间存在联系区别。 Cookie是存储在浏览器端的一小段文本信息,由服务器发送给浏览器,浏览器将其保存在本地。每次浏览器向服务器发送请求时,会自动携带...
SessionCookie的定义是什么?他们之间有什么区别?
yueke06442300的专栏
09-24 1289
本文介绍了CookieSession两种Web技术的基本概念与区别。Cookie是存储在客户端的小型文本数据(约4KB),用于保存用户偏好等非敏感信息;Session则是服务器端的用户状态管理机制,通过唯一的SessionID跟踪用户会话。两者的核心区别在于:Cookie数据存在浏览器,安全性较低但性能好;Session数据存于服务器,更安全但对服务器资源消耗大。实际应用中,Session通常依赖Cookie传递SessionID,二者协作实现HTTP协议的状态管理。文章还说明了禁用Cookie时的替代方
websocket在vue项目nginx中的代理配置
qq_48795482的博客
12-02 121
websocket在vue项目nginx环境下的代理配置
计算机网络
qq_29631521的博客
12-02 464
包括TCP(传输控制协议)、UDP协议(用户数据报协议)传输层协议应用场景:TCP:可靠传输,分段、编号、流量控制、拥塞控制、客户端服务器需要建立TCP连接,通信结束后释放连接。例如:QQ传文件、访问网站、上传下载文件UDP:不可靠传输,尽最大努力交付。一个数据包就能完成数据通信,不建立会话(域名解析IP地址,一个数据包就能完成,就是UDP),例如:QQ聊天,QQ语言聊天视频(TCP分段编号之后会出现传输顺序问题,给客户端返回时会语无伦次),多播(一个人投屏,其他人都能收到)
TCP/UDP网络编程实战
最新发布
qq_42568323的博客
12-02 410
本文深入解析TCP/UDP网络编程,对比两种协议的核心差异,包括连接性、可靠性、流量控制等特性,并通过图表展示协议头部结构。重点讲解TCP的三次握手与四次挥手流程,以及状态转换机制,帮助开发者理解网络通信底层原理,为实际编程提供理论基础。
JavaEE--网络编程 传输层 (一) UDP TCP特点
HANhylyxy的博客
12-02 565
传输层的协议特点,超时重传,滑动窗口,快速重传,连接管理的三次握手四次挥手
数据流抓包实战指南,TCPUDP 流量分析、HTTPS 解密与多工具协同方案
2501_91373349的博客
12-02 540
本文介绍数据流抓包的完整方法,涵盖 TCP/UDP 流量、HTTPS/TLS、QUIC、自定义协议的排查流程,并说明如何利用抓包大师(Sniffmaster)按 App/域名捕获数据流、查看 HEX/二进制、导出 pcap,用作代理抓包的补充工具
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值