cookie和Session的工作原理,联系和区别

最新推荐文章于 2022-03-19 09:57:40 发布
原创 最新推荐文章于 2022-03-19 09:57:40 发布 · 338 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #cookie #session

本文深入解析Cookie和Session的工作原理及应用流程,对比两者在客户端和服务器端的状态管理技术,探讨其安全性、存储能力和应用场景的区别。 
**Cookie是一种客户端状态管理技术: cookie由客户端创建,由浏览器保存
	1.创建Cookie
		①当用户第一次浏览某个使用Cookie的网站时,该网站的服务器就为该用户生成一个唯一的识别码(Cookie id),创建一个Cookie对象;
		②默认情况下它是一个会话级别的cookie,存储在浏览器的内存中,用户退出浏览器之后被删除。
		③将Cookie放入到HTTP响应报头,将Cookie插入到一个 Set-Cookie HTTP请求报头中。
		④发送该HTTP响应报文。
	2.设置存储Cookie
		浏览器收到该响应报文之后,根据报文头里的Set-Cookied特殊的指示,生成相应的Cookie,保存在客户端。该Cookie里面记录着用户当前的信息。
	3.发送Cookie
		当用户再次访问该网站时,浏览器首先检查所有存储的Cookies,如果某个存在该网站的Cookie(即该Cookie所声明的作用范围大于等于将要请求的资源),则把该cookie附在请求资源的HTTP请求头上发送给服务器。
	4.读取Cookie
		服务器接收到用户的HTTP请求报文之后,从报文头获取到该用户的Cookie,从里面找到所需要的东西。
Session是服务器端状态管理技术: Session是服务器为浏览器创建的私人存储空间
	1.创建Session
		当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个Session,在创建这个Session的时候,服务器首先检查这个用户发来的请求里是否包含了一个Session ID,如果包含了一个Session ID则说明之前该用户已经登陆过并为此用户创建过Session,那服务器就按照这个Session ID把这个Session在服务器的内存中查找出来(如果查找不到,就有可能为他新创建一个),如果客户端请求里不包含有Session ID,则为该客户端创建一个Session并生成一个与此Session相关的Session ID。这个Session ID是唯一的、不重复的、不容易找到规律的字符串,这个Session ID将被在本次响应中返回到客户端保存,而保存这个Session ID的正是COOKIE,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 
	2.使用Session
联系和区别:
	联系:session是通过cookie来工作的
	相同点:都是会话跟踪技术(状态管理技术);都跟浏览器有关
	不同点:
		1.cookie存处在浏览器端,不安全;session存储在服务器端。比较安全
		2.cookie只能存储字符串,最大4kb;session可以存储对象;可以存储更大的数据
		3.cookie可以分担服务器压力,session不能。
		4.cookie有效期默认为30分钟,可以自由设置。session关闭了浏览器(一次会话结束),该Session就会失效。**
【Golang】关于Gin框架中的CookieSession
景天科技苑
10-25 5万+
在深入探讨CookieSession之前,我们需要了解HTTP协议的无状态特性。简单来说,HTTP是一种无状态协议,即每次请求与响应之间都是独立的,服务器不会记住之前的状态信息。这意味着,当用户从一个页面跳转到另一个页面时,服务器无法自动识别这是同一个用户的请求。为了实现跨请求的数据共享,我们可以使用CookieSession。本文将结合实际案例,详细介绍在Go语言的Gin框架中如何使用CookieSession
关于cookiesession定义及作用
10-29 1580
Cookie是通过客户端保持状态的解决方案。从定义上来说,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当
Cookie & Session工作原理
da_ye_zi的博客
06-28 365
Cookie简介 Cookie实际上是服务器保存到浏览器上一小段信息。目的:区分不同浏览器(用户)。 Cookie是一种服务器通知浏览器,以键值对存储的小量信息的技术。 Cookie工作原理 浏览器向服务器发送请求 服务器创建Cookie对象,该Cookie对象会携带用户信息,服务器将该Cookie对象发送给浏览器。(Cookie保存在浏览器端) 以后浏览器再次向服务器发送请求时,会携带Cookie对象 服务器通过该Cookie对象区分不同的浏览器(用户) Cookie缺陷 Cookie的v.
CookieSession工作原理
weixin_53794227的博客
03-19 314
sessioncookie工作原理
CookieSession工作原理解析
丹丹的后花园
08-05 3763
cookiesession大家一定不会陌生,至少大家都会知道cookiesession最简单的区别cookie是存在客户端即浏览器端的,session是存储在服务器端的。作者最近在实习当中使用到了sessioncookie,有一点小感触,记录下来与大家一起学习。 主要内容是分为传统servlet访问,Restful webservice接口访问下,cookiesession工作原理
cookiesession区别联系与原理
我的E家
12-11 2119
cookie 简言之,session是存储在服务器端的,cookie是存储在客户端的,session可以依赖于cookiecookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cooki...
带你了解sessioncookie作用原理区别用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSessionToken三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
CookieSession的作用工作原理
打代码的小女孩
03-12 1028
会话的概念   会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。    Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Ses...
架构文摘:分布式系统Session一致性问题解析
我心依旧,明月长歌
03-20 990
一、问题的提出 1. 什么是Session? 用户使用网站的服务,需要使用浏览器与Web服务器进行多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。具体的实现方式是:在会话开始时,分配一个 唯一的会话标识(SessionID),并通过Cookie将这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识SessionID...
CookieSession工作原理
qq_41030039的博客
09-25 695
a)cookie是怎么工作的? 加入我们创建了一个名字为login的Cookie来包含访问者的信息,创建Cookie时,服务器端的Header如下面所示,这里假设访问者的注册名是“wangshibo”,同时还对所创建的Cookie的属性如path、domain、expires等进行了指定。 Set-Cookie:login=wangshibo;path=/;domain=msn.com; expi...
详解cookiesession原理
sinat_38804294的博客
06-20 642
http协议是webserver服务端client客户端相互通信的协议。它是一种无状态协议。所谓无状态就是指不会维护http请求数据,非持久的,即此次连接无法得到上次连接的状态。这样,用户从A页面跳转到B页面会又一次发送一此http请求,而服务端在返回相应的时候是无法获知该用户在请求B页面之前做了什么。为了将请求进行关联,做一些分析或者返回一些该用户信息等,会话技术cookiesession技...
cookiesession区别?及session工作原理
weixin_48329549的博客
09-27 298
标题cookiesession的不同点 cookie
SESSIONCOOKIE相关原理
mengziwudao的博客
03-02 455
cookie的工作流程: 客户端访问服务器,服务器调用response.addCookie()方法,产生响应时,会产生set-cookie响应头,将cookie文本发送给客户端,客户端会将cookie文本保存起来,当客户端再次请求服务器时,会产生cookie请求头,将之前服务器发送的cookie信息,再发送给服务器,服务器就可以根据cookie信息跟踪客户端的状态。cookie工作原理: a.服...
Session Cookie区别 以及其工作原理
Lily所能及
10-21 286
sessionCookie 区别 工作原理
cookiesession
Catie
09-27 390
作者:任云肖 链接:https://www.zhihu.com/question/19786827/answer/151015728 Session是什么 用途定义 Sessioncookie区别与联系session的实现原理浏览器禁用cookie后如何实现session URL地址重写如何通过URL地址重写实现session的id传输 sessionco
cookiesession区别session工作原理
穿秋裤的博客
09-12 374
1.cookiesession区别 (1)存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。 (2)安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造修改。 (3)容量个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。 (4)存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。 2.session工作原理 session工作原理是客户端登录完成之后,服务器会创建对应
Cookie Session 原理区别
ObjectM的博客
08-28 310
什么是会话 什么是会话:当浏览器发请求访问服务器开始,一直到访问服务器结束,浏览器关闭为止,这期间浏览器服务器之间产生的所有请求响应加在一起,就称之为浏览器服务器之间的一次会话。 在一次会话中往往会产生一些数据,而这些数据往往是需要我们保存起来的,如何保存会话中产生的这些数据呢? 比如在购物过程中,将商品加入购物车,其实就是将商品信息保存到数据库中。(不讨论) 如果在没有登录时,将商品加入购物车,其实就是将商品信息保存到了cookiesession中。 可以使用cookie或者session保存
cookiesession工作原理
最新发布
02-18
<think>嗯,用户问的是CookieSession工作原理,需要用中文来介绍。首先,我得回忆一下这两个概念的基本定义它们在Web开发中的作用。Cookie是存储在客户端的小型数据片段,而Session则是服务器端用来跟踪用户状态的一种机制。不过,我需要更详细地梳理它们的工作流程区别。 首先,用户可能已经知道HTTP协议是无状态的,所以需要CookieSession来维持状态。但用户可能不太清楚它们具体是怎么工作的,或者它们之间如何协同。我得解释清楚这两者之间的关系,以及为什么需要两者同时存在。 接下来,我应该分步骤说明Cookie工作原理。当用户第一次访问网站时,服务器会通过响应头Set-CookieCookie发送到浏览器,之后浏览器每次请求都会带上这个Cookie。需要提到Cookie的常见属性,比如名称、值、过期时间、域名、路径等。可能还要提到安全性相关的属性,比如HttpOnlySecure。 然后是Session的部分。Session数据存储在服务器端,每个用户有一个唯一的Session ID,这个ID通常通过Cookie传递给客户端。当客户端发送请求时,服务器通过这个Session ID来找到对应的Session数据。这里需要强调Session依赖于Cookie,但也可以有其他方式,比如URL重写,不过最常见的是Cookie。 还要比较两者的区别,比如存储位置、安全性、存储容量限制等。用户可能关心为什么有时候用Cookie,有时候用Session,或者它们的优缺点。比如,Cookie存储在客户端,可能被篡改,而Session在服务器更安全,但会增加服务器负担。 另外,可能需要举一个用户登录的例子来说明整个过程。比如用户登录后,服务器创建Session,将Session ID通过Cookie发送给浏览器,之后的请求携带这个Cookie,服务器验证后维持登录状态。 还要注意可能的误区,比如Session不一定必须依赖Cookie,但大多数情况下是这样的。或者Session的数据存储位置,比如内存、数据库、文件系统等,根据服务器配置不同而不同。 用户可能想知道安全性问题,比如如何防止Session劫持,这时候可能需要提到使用SecureHttpOnly属性,或者定期更换Session ID等措施。 最后,总结两者的协作关系,以及它们如何共同解决HTTP无状态的问题,保持用户会话状态。确保语言通俗易懂,避免太多技术术语,但也要准确。</think>好的!Cookie Session 是 Web 开发中用于解决 HTTP 协议**无状态性**的关键技术,它们共同协作来跟踪用户的会话状态。以下是它们的工作原理区别: --- ### **Cookie(客户端存储)** **定义**:Cookie 是由服务器生成的一小段文本数据,存储在用户的浏览器中。每次用户访问网站时,浏览器会自动将 Cookie 附加到请求头中发送给服务器。 #### **工作原理**: 1. **服务器创建**:当用户首次访问网站时,服务器通过 HTTP 响应头的 `Set-Cookie` 字段发送 Cookie 到浏览器。 ```http HTTP/1.1 200 OK Set-Cookie: user_id=123; Expires=Wed, 21 Oct 2025 07:28:00 GMT; Path=/; Secure; HttpOnly ``` 2. **浏览器存储**:浏览器将 Cookie 保存在本地(内存或硬盘,取决于过期时间)。 3. **自动发送**:后续用户每次请求该网站时,浏览器会自动将匹配的 Cookie 附加到请求头中: ```http GET /home HTTP/1.1 Cookie: user_id=123 ``` 4. **服务器读取**:服务器通过请求头的 Cookie 识别用户身份或状态。 #### **Cookie 的特性**: - **存储位置**:客户端(浏览器)。 - **容量限制**:通常每个域名下最多 4KB。 - **安全性**:可能被篡改(需结合加密或签名)。 - **常见用途**:保存登录凭证、用户偏好设置等。 --- ### **Session(服务器端存储)** **定义**:Session 是服务器用来存储用户会话信息的机制。服务器为每个用户分配一个唯一的 **Session ID**(通过 Cookie 或 URL 传递),并用此 ID 关联用户的数据。 #### **工作原理**: 1. **创建 Session**:用户首次访问时,服务器生成一个唯一的 Session ID,并创建对应的存储空间(如内存、数据库)。 2. **传递 Session ID**:服务器通过 `Set-Cookie` 将 Session ID 发送给浏览器(例如 `JSESSIONID=abc123`)。 3. **浏览器回传**:后续请求中,浏览器自动携带 Session ID(通过 Cookie 或 URL)。 4. **服务器验证**:服务器根据 Session ID 查找对应的 Session 数据,识别用户状态。 #### **Session 的特性**: - **存储位置**:服务器端(更安全)。 - **容量限制**:取决于服务器资源。 - **依赖 Cookie**:默认通过 Cookie 传递 Session ID(也可用 URL 重写,但不常见)。 - **常见用途**:保存登录状态、购物车内容等敏感信息。 --- ### **Cookie Session 的协作流程** 以用户登录为例: 1. 用户输入账号密码登录。 2. 服务器验证成功,创建 Session 数据(如用户角色、权限),生成 Session ID。 3. 服务器通过 `Set-Cookie` 将 Session ID 发送给浏览器。 4. 浏览器后续请求自动携带此 Cookie(含 Session ID)。 5. 服务器通过 Session ID 找到对应的 Session 数据,确认用户已登录。 --- ### **关键区别** | **特性** | Cookie | Session | |----------------|---------------------------------|-----------------------------| | **存储位置** | 客户端(浏览器) | 服务器端 | | **安全性** | 较低(可能被篡改) | 较高(数据在服务器) | | **存储容量** | 小(约 4KB/域名) | 大(受服务器资源限制) | | **性能影响** | 无(数据在客户端) | 可能影响服务器性能 | | **生命周期** | 可设置长期有效(如过期时间) | 通常随会话结束(如关闭浏览器)失效 | --- ### **安全问题** - **Cookie 泄露**:若被窃取(如 XSS 攻击),可能导致 Session 劫持。解决方案:使用 `HttpOnly`(防止 JS 读取)、`Secure`(仅 HTTPS 传输)。 - **Session 固定攻击**:攻击者强制用户使用已知的 Session ID。解决方案:登录后重置 Session ID。 --- ### **总结** - **Cookie** 是客户端存储的“钥匙”,**Session** 是服务器存储的“保险箱”。 - Cookie 适合存储非敏感信息(如用户偏好),Session 适合存储敏感数据(如登录状态)。 - 两者配合解决了 HTTP 无状态的问题,实现了用户会话的持续跟踪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值