cookie和session的关系

深入解析cookie与session的关系
最新推荐文章于 2022-07-31 10:36:21 发布
原创 最新推荐文章于 2022-07-31 10:36:21 发布 · 516 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session

本文主要探讨了cookie和session的关系。介绍了二者的定义,cookie是客户端存储数据,session是服务端存储数据。阐述了它们的存储方式,cookie可存于内存或磁盘,session可存于内存或redis。还说明了二者的联系,session机制常利用cookie传输标识,但并非只能用cookie。

cookie和session的关系

定义

  • Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
  • Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。
    cookie和session本质的区别是,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩,实际中的应用都离不开这个定义。

存储

(1)cookie的存储

这里仅仅针对浏览器中的cookie来讨论,如果抛开其他特性来说,cookie本质上是浏览器(http请求)提供的一种客户端存储的数据,但是这个存储数据有自己的一些特性,比如:cookie长度的限制,跨域的限制(当然可以在服务端配合的情况下的突破这种限制)等。
就像所有的存储一样,cookie也可以保存在内存中,也可以保存在磁盘中,只不过保存在磁盘的时候是在浏览器的存储目录下,毕竟cookie是基于http的,http请求又基于浏览器。

(2)session的存储

session即会话,本质上是一种服务端的存储数据。
诞生的主要原因是为了解决http无状态这种特性。既然是数据,其实就可以存储于任何介质中,像实际应用中,有存储于内存中的,也有存储于redis的。所以只要看透了它的本质,存储在哪里可能就只是一个驱动的问题了。

联系

cookie

当用户第一次访问并登陆一个网站的时候,cookie的设置以及发送会经历以下4个步骤:

  1. 客户端发送一个请求到服务器
  2. 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部
  3. 客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部
  4. 服务器返回响应数据
set-cookie: session=4a0b9b1cce73c469b8a6b6a8aec294d5; domain=.xx.com; path=/; expires=Sun, 25 Aug 2019 08:21:27 -0000; secure; HttpOnly

以上过程是一个最常见的场景,cookie的特性以及值是由服务端来下发,但是cookie本质上是一种客户端技术,所以客户端其实同样能操作cookie,比如:
登录的时候服务端的返回结果中可以不包含set-cookie的头部,而是把值通过正文来返回,客户端脚本通过读取返回的正文解析出结果,然后写入cookie同样能达到相同的效果。
set-cookie只不过是http协议中已经约定好的格式,服务端告诉客户端需要设置cookie的协议而已。当然cookie还有其他很多特性(可能随着发展有所增加或者减少):

属性介绍
namename字段为一个cookie的名称
valuevalue字段为一个cookie的值
domain可以访问此cookie的域名
path可以访问此cookie的页面路径
expires/Max-Age此cookie超时时间。
SizeSize字段 此cookie大小
httpcookie的httponly属性
secure设置是否只能通过https来传递此条cookie

由于浏览器的安全策略,不同域名的cookie是不允许的,但是可以通过服务端的配置可以解决这个问题。即跨域问题

session

session的创建目的初衷就是为了让服务端记住会话,简而言之就是让服务端能识别出来是哪个客户端,既然要记住,那服务端必须要存储每个会话的数据,比如:实际项目中最常用的用户信息等。
服务端存储这些用户数据没问题,最大的一个障碍是怎么样识别诸多请求中哪些是同一个会话。要解决这个问题,只依靠服务端无法解决,必须需要客户端来配合:需要上传会话的标识

  • 会话标识
    客户端上传会话的标识,必须是客户端和服务端都能支持的协议和数据,其实也可以看做是http请求支持的协议和数据,既然是基于http请求,最方便的就是利用cookie,cookie是一种key-value的数据存储格式,value的值正适合作为session的标识(session也是一种key-value的存储),在这种情况下cookie终于和session有了一定的联系。

session机制利用cookie来作为标识的传输机制,并不意味着只能用cookie,只要是服务端和客户端约定好了位置,session标识我可以放到http请求的任何位置(当然http请求必须得支持传输才可以)。你完全可以把session的标识放到http头Authorization字段,只要服务端能正确的读到此值并且正确解析即可。

有些面试官喜欢问cookie和session的相同和不同,甚至他们的联系,这样的提问在某种程度上是不太好的,容易让人错误的认为cookie和session的联系很密切,但是其实cookie和session之间没有太大关系,主要分为:

  • cookie中的session值是由后台生成的,返回到前台中
  • session会理由cookie中的session-key找到对应存于服务器的的session信息
【Spring】CookieSession
acm_pn的博客
10-29 3327
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
程序员过关斩将--cookiesession关系其实很简单
weixin_30652271的博客
08-26 243
月高风下,下班路上.... 菜菜哥,告诉你一个秘密,但是不允许告诉任何人 这么秘密,你有男票了?~ 不是,昨天我偷偷去面试了,结果挂了 这不是好事吗,上天让公司留住你..... 好吧,不过还是要请教你一个问题,cookiesession有什么相同不同吗? 这个可能要讲很长时间 定义 Cookie,有时也用其复...
sessioncookie的区别联系?
07-05
sessioncookie的区别联系?
带你了解sessioncookie作用原理区别用法
12-10
Cookie概念       在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能. 是否设置过期时间:       如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.       这个生命期为浏览会话期的cookie,就是会话Cookie; 存储:          一般保存在内存,不在硬盘;       如果设置了过期时间, 浏览器会把cookie保存在硬盘上,关闭再打开浏览器, 这些cookie依然有效直到超过的设置过期时间;       存储在硬盘上的Cookie可以在不同的浏览
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
express之cookiesession
01-20
目录 1.cookie 1.1 设置cookie  1.2 获取cookie ... HTTP是无状态的链接, 你请求一个网页结束以后,此时你服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在H
CookieSession关系(个人理解)
各研发管理
05-01 216
之前,总是使用SessionCookie接触的比较少,通过这次的项目,使我了解了,这两者的关系用法。首先先简单聊几句两者的概念: Session是客户端服务器的会话,session是存储在服务器端的。通常用户登录之后,用户信息存储在session之中。Session在服务器中是有生命周期的。可以在web.xml中进行配置。默认应该是30分钟。 Cookie是存储在客户端之中的。Cooki...
深入理解SessionCookie关系
qq_42828912的博客
09-10 666
那些剪不断理还乱的事他俩的来源追根溯源解析 SessionCookie二叉树他的进化版本们进化第一次——有序二叉树二次进化——完全二叉树满二叉树究极进化——二叉搜索树,强平衡二叉树B+树最后给你们推荐一本书吧 他俩的来源 废话不多说,上货,验货,点赞,散会(好久没写博客了)! 追根溯源 生命不息,学习不止,总能发现新玩意。这不今天改bug发现了个有意思的现象,场景是这样的: 网页展示了数据列表,随后设定了查询条件,列表更改,这时点击导出,导出的数据居然是全数据,查询条件失效了,后端导出时查询列表也调
cookiesession关系
小白鼠的成长记
08-18 697
session.name指定会话名以用做 cookie 的名字。只能由字母数字组成,默认为PHPSESSID phpsession  开始会话,会执行两个过程: (1)相关session信息存储到server,产生一个session——xxx文件,xxx是sessionid (2)把会话名,即PHPSESSION以及sessionid发送给client,同时以cookie方式存储,cook
Cookie Session 关系区别
风语的博客
02-16 561
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。 本文分别对CookieSession做一个介绍总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。 什么是HTTP 首先要先介绍什么是HTTP HTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTT
SessionCookie的区别联系
weixin_44761910的博客
10-23 864
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
cookiesession之间的关系
zhenzhen_6的博客
07-31 4358
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
cookie session关系
weixin_42914706的博客
12-25 1267
cookie session关系 **cookie:**有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密) 基于 Internet的各种服务系统应运而生,建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的一些信息 目前公认的是,通过 Cookie Session 技术来实现记录访问者的一些基本信息 Token :也称作令牌。是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务
简述session技术及cookie技术的关系。_sessioncookie简述
weixin_39738251的博客
11-24 225
在说sessioncookie之前,我们先来说说sessioncookie出现的原因众所周知,http是无状态的,也就是说在客户端服务器连接期间,客户端向服务器发送的请求是不带用户信息的,所以我们是无法辨别出这个请求是哪个用户发出的。为了解决这个问题,就得借助其他技术,cookiesession就由此诞生首先需要阐明的一点:session是一种网络通讯的会话机制,而cookie只是实现这种...
CookieSession关系
chenfan0741的博客
11-15 3515
首先给出结论: Session是存储在cookie中的;   1.cookie (1)什么是cookie? 小饼干,用于数据的临时存储,以便更方便的进行身份验证; (2)过程原理: ① 浏览器端向服务器端(Tomcat)发送请求  -》 ② 服务器根据需要生成cookie对象,并把一些数据(http请求头中的)保存在cookie中 -》 ③ 服务器再把cookie放在http响应...
cookie session关系
07-15
CookieCookies) Session(会话)是用于在客户端服务器之间跟踪用户状态数据的关键概念。它们之间有以下关系: - CookieCookie 是在客户端(通常是浏览器)上存储数据的小型文本文件。服务器通过响应的 Set-Cookie 头部将 Cookie 数据发送给客户端。一旦客户端接收到 Cookie,它会将其存储在本地,并在后续的请求中自动将 Cookie 附加到相应的请求头部中发送给服务器。Cookie 可以包含各种信息,包括会话标识符(session ID)、用户首选项、跟踪数据等。 - SessionSession 是一种在服务器端跟踪用户状态数据的机制。服务器会为每个用户创建一个唯一的会话标识符(session ID),并将其存储在服务器上。当用户首次访问服务器时,服务器会为该用户创建一个新的会话,并将会话 ID 发送给客户端,通常通过 Cookie 或 URL 参数的方式。客户端在后续的请求中会将会话 ID 作为身份凭证发送给服务器,以便服务器能够识别用户并检索相关的会话数据。 - 关系Cookie Session 通常一起使用来实现会话管理。服务器在创建会话时会生成一个唯一的 session ID,并将其存储在 Cookie 中发送给客户端。客户端在后续的请求中会自动将该 Cookie(包含 session ID)附加到请求中发送给服务器。服务器通过解析请求中的 session ID,可以找到对应的会话数据,从而实现用户状态的跟踪数据的存储。 总结来说,Cookie 存储在客户端,用于保存会话标识符其他相关数据;Session 存储在服务器端,用于存储跟踪用户状态数据。Cookie Session 一起协作,实现了跨请求的会话管理功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值