session和cookie的辨析

最新推荐文章于 2024-03-14 20:43:01 发布
最新推荐文章于 2024-03-14 20:43:01 发布
阅读量744 收藏
点赞数
文章标签: session cookie 会话
本文详细对比了Session与Cookie的区别,包括它们的存储位置、生命周期、实现机制等,并深入讨论了这两种技术在网络分析中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。

  session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。

关于session

  session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问(visits)度量,表示一个访问的过程。

session

  session的常见实现形式是会话cookie(session cookie),即未设置过期时间的cookie,这个cookie的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的输出cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid是,服务端会检查找到与该session相匹配的信息,如果存在则直接使用该sessionid,若不存在则重新生成新的session。这里需要注意的是session始终是有服务端创建的,并非浏览器自己生成的。

  但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。

  这里有一个很关键性的注意点,即session失效时间的设置,这里要分两方面来看:浏览器端和服务端。对于浏览器端而言,session与访问进程直接相关,当浏览器被关闭时,session也随之消失;而服务器端的session失效时间一般是人为设置的,目的是能定期地释放内存空间,减小服务器压力,一般的设置为当会话处于非活动状态达20或30分钟时清除该session,所以浏览器端和服务端的session并非同时消失的,session的中断也并不一定意味着用户一定离开了该网站。目前Google Analytics和Omniture都定义当间隔30分钟没有动作时,算作一次访问结束,所以上图中session的最后一步不只是离开,也有可能是静止、休眠或者发呆的状态。

  还有一点需要注意,就是现在的浏览器好像趋向于多进程的session共享,即通过多个标签或页面打开多个进程访问同一网站时共享一个session cookie,只有当浏览器被关闭时才会被清除,也就是你有可能在标签中关闭了该网站,但只要浏览器未被关闭并且在服务器端的session未失效前重新开启该网站,那么就还是使用原session进行浏览;而某些浏览器在打开多页面时也可能建立独立的session,IE8、Chrome默认都是共享session的,在IE8中可以通过菜单栏中的文件->新建会话来建立独立session的浏览页面。

关于cookie 

cookie

  cookie 是一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传递。用户每次访问站点时,Web应用程序都可以读取cookie包含的信息。

  session的实现机制里面已经介绍了常见的方法是使用会话cookie(session cookie)的方式,而平常所说的cookie主要指的是另一类cookie——持久cookie(persistent cookies)。持久cookie是指存放于客户端硬盘中的cookie信息(设置了一定的有效期限),当用户访问某网站时,浏览器就会在本地硬盘上查找与该网站相关联的cookie。如果该cookie 存在,浏览器就将它与页面请求一起通过HTTP报头信息发送到您的站点,然后在系统会比对cookie中各属性和值是否与存放在服务器端的信息一致,并根据比对结果确定用户为“初访者”或者“老客户”。

  持久cookie一般会保存用户的用户ID,该信息在用户注册或第一次登录的时候由服务器生成包含域名及相关信息的cookie发送并存放到客户端的硬盘文件上,并设置cookie的过期时间,以便于实现用户的自动登录和网站内容自定义。

  Apache自带的mod_usertrack模块可以在用户首次来到当前网站的时候给用户种下一个唯一的cookie(较长时间过期),这个cookie是用户首次来当前网站的IP地址加上一个随机字符串组成的。同时在自定义WEB日志中在最后增加%{cookie}n字段可以实现cookie在apache日志中的输出,用于数据统计与用户跟踪。


转载:网站数据分析 ? 《session和cookie的辨析》

binary_service
关注
6.1 sessioncookie
Kaitiren的专栏
02-01 172
sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下sessioncookie怎么来的?考虑这样一个问题: 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 显然,通过浏览器,我们可以手动输入用户名密码来访问页面,而所谓的“抓取”,其实就是使用程序来模拟完成同样的工作,因此我们需要了解“登陆”过程中到底发生了什么。 当用户来到微博登陆页面,输入用户名密码之后点击“登录”后
猿创征文|HCIE-Security Day62:web安全基础,web协议详解,辨析cookiesession
小梁的博客
09-13 1908
第二步,将商品加入到购物车中时,你会调用/cart接口,但是注意,这个行为是第一步是有关联关系的,是谁将什么物品加入到购物车中了?存在的问题:所以我们说涉及到交互时,情形就完全不一样了,因为这三步是有依赖关系的,第一步验证登录者是一个合法用户,验证通过给你返回200/OK,但是只要服务器给返回了响应,那么一个http的请求响应就结束了。在点击一个纯的html网页,请求获取服务器的html文件资源时,每次http请求都会返回同样的信息,因为这个是没有交互的,每一次的请求都是相互独立的。
用户访问session分析-按session粒度进行数据聚合
fanyao4144的博客
01-19 2005
思路:之前模拟创建了两张表:user_visit_action user_info 对于user_visit_action表 1. 通过用户传过来的指定日期范围内,从user_visit_action中查询出指定的用户访问数据 变成 actionRDD 2. 将actionRDDw映射成Sessionid ,Row>的格式:sessionid2ActionRDD 3. 对行为数据按S
CookieSession辨析
qq_73918355的博客
03-14 1104
Session会话)是在 Web 开发中用来跟踪用户状态信息的一种机制。Session 是在服务器端维护的,用于存储特定用户会话期间的数据,通常以键值对的形式存储。每个用户访问网站时都会生成一个唯一的会话标识符(Session ID),用来标识该用户的会话数据。工作原理当用户第一次访问网站时,服务器会为该用户创建一个唯一的 Session ID,并将这个 Session ID 存储在客户端(通常通过 Cookie)。
sessioncookie概念作用辨析
MeiGe在路上。。。
02-17 841
1.概述 Session:在计算机中,尤其是在网络应用中,称为“会话”。它具体是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。Session实际上是一个特定的时间概念。 2.session术语 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session
GoWeb sessioncookie
qq_40417296的博客
11-04 567
sessioncookie sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下sessioncookie怎么来的?考虑这样一个问题: 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 显然,通过浏览器,我们可以手动输入用户名密码来访问页面,而所谓的“抓取”,其...
CookieSessionToken辨析
qq_39708763的博客
09-07 166
转载自https://www.cnblogs.com/yanggb/p/10940975.html CookieSessionToken都是为了解决Web身份校验而产生的 Cookie Cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 Cookie是由服务器生成,发送给浏览器,浏览器把Cookie以Key-Value的形式保存到某个...
CookieSession辨析
qq_60557667的博客
07-23 107
ookie保存中文乱码问题:中文属于Unicode字符,英文数据Ascii字符,中文占4个字符或者3个字符,英文占2个字符,Cookie使用Unicode字符时需要对Unicode字符进行编码。即从浏览器访问服务器开始,到访问服务器结束,浏览器关闭为止的这段时间内容产生的多次请求响应,合起来叫做浏览器服务器之间的一次会话。一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就在存在;**cookie:一般保存在本地的用户目录下的AppData **小例子:你怎么证明你是北大的学生?
sessioncookie的区别
平凡之路
11-01 1968
sessioncookie的区别   本文由 tinyfisher 发表在他的 新浪博客 【原文链接在此】          sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述辨析,希望能与大家共同探讨下。    ...
新手菜鸟必读:sessioncookie的区别
12-18
sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章资料的参阅,及作者个人的应用体会,对这两个概念做一...
比较题(概念辨析) 静态包含动态包含,转发与重定向,sessioncookie,jsp与servlet,jpa与hibernate,jsf与struts等
07-14
- Session是在服务器端用于跟踪用户会话状态的机制,通过在服务器上存储会话数据,并将唯一的会话标识符发送给客户端的Cookie来实现。Session可以存储在服务器的内存中或持久化到数据库中。 - Cookie是一小段文本...
FPGA实现多路高精度AD1246数据的高速采集与接收设计方案 - SPI 指南
08-08
如何利用FPGA实现多路高精度AD1246数据的高速采集与接收设计。首先简述了AD1246的特点及其在高精度数据采集中的重要性,接着阐述了FPGA在数据采集中的优势,如并行处理能力灵活性。然后重点讨论了三个主要的设计步骤:一是接口设计,通过Verilog代码实现了SPI主控制器模块,用于与AD1246通信;二是多路数据采集处理,通过实例化多个SPI主控制器模块来并行处理多路AD1246数据;三是高速数据缓存与处理,使用FPGA内部的Block RAM作为缓存,确保数据的有效管理快速访问。最后总结了整个设计流程,并指出实际应用中可能需要进一步优化的地方。 适合人群:从事嵌入式系统开发、FPGA设计以及数据采集系统的工程师技术爱好者。 使用场景及目标:适用于需要高效、高精度数据采集的应用场合,如工业自动化、医疗设备、科研仪器等领域。目标是帮助读者掌握基于FPGA的多路高精度AD1246数据采集方法,提升数据采集系统的性能。 其他说明:文中提供的Verilog代码片段展示了关键部分的具体实现细节,有助于读者理解实践。此外,还提到了未来改进的方向,如提高采样频率优化缓存策略等。
java调用cmd命令.pdf
08-08
java调用cmd命令
Vue.js组件中实现平滑返回页面顶部动画
08-08
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 在本文中,我们将探讨如何通过 Vue.js 实现一个带有动画效果的“回到顶部”功能。Vue.js 是一款用于构建用户界面的流行 JavaScript 框架,其组件化响应式设计让实现这种交互功能变得十分便捷。 首先,我们来分析 HTML 代码。在这个示例中,存在一个 ID 为 back-to-top 的 div 元素,其中包含两个 span 标签,分别显示“回到”“顶部”文字。该 div 元素绑定了 Vue.js 的 @click 事件处理器 backToTop,用于处理点击事件,同时还绑定了 v-show 指令来控制按钮的显示与隐藏。v-cloak 指令的作用是在 Vue 实例渲染完成之前隐藏该元素,避免出现闪烁现象。 CSS 部分(backTop.css)主要负责样式设计。它首先清除了一些默认的边距填充,对 html body 进行了全屏布局,并设置了相对定位。.back-to-top 类则定义了“回到顶部”按钮的样式,包括其位置、圆角、阴影、填充以及悬停时背景颜色的变化。此外,与 v-cloak 相关的 CSS 确保在 Vue 实例加载过程中隐藏该元素。每个 .page 类代表一个页面,每个页面的高度设置为 400px,用于模拟多页面的滚动效果。 接下来是 JavaScript 部分(backTop.js)。在这里,我们创建了一个 Vue 实例。实例的 el 属性指定 Vue 将挂载到的 DOM 元素(#back-to-top)。data 对象中包含三个属性:backTopShow 用于控制按钮的显示状态;backTopAllow 用于防止用户快速连续点击;backSeconds 定义了回到顶部所需的时间;showPx 则规定了滚动多少像素后显示“回到顶部”按钮。 在 V
智慧社区与楼宇管理系统:集成智能照明、安防、设备管理与可视化大屏园区数据
最新发布
08-08
智慧社区系统的构建及其各个子系统的功能。首先阐述了智能照明与楼控系统的作用,如通过智能传感器实现自动调节灯光亮度,以及对楼宇内设备的集中管理故障预警。接着讨论了web端管理系统与智慧楼宇管理系统的应用,强调其实时监控数据分析能力,帮助管理人员高效掌握社区运行状况。然后介绍了可视化大屏园区数据的功能,使得各项数据一目了然,提升管理透明度。此外,文中提到安防系统采用多种技术保障社区安全,并建立设备台账确保设备良好运作。最后讲述了运维管理能源管理的重要性,利用专业系统优化资源配置,降低运营成本。文章还展示了使用AxureRP工具制作的产品原型,便于理解推广智慧社区理念。 适合人群:社区管理者、物业工作人员、智慧城市研究者技术开发者。 使用场景及目标:适用于新建或改造社区项目,旨在提升社区智能化水平,增强安全性,减少能耗,改善居住环境。 其他说明:智慧社区系统的建设涉及多个领域的技术资源整合,未来将继续探索新技术以提供更多可能。
工业自动化领域昆仑通态变频器直接控制程序及通讯协议解析
08-08
昆仑通态公司在工业自动化领域的直接控制变频器程序及其通讯技术。文章首先概述了昆仑通态的技术背景,强调其在变频器控制方面的丰富经验技术实力。接着,重点讲解了关键技术,包括编程语言与技术、通讯协议(如Modbus、OPC)以及硬件与软件的集成。文中还列举了具体应用实例,展示了该技术在钢铁生产线中的高效应用。此外,讨论了技术的优势与面临的挑战,并展望了未来的发展趋势,指出随着人工智能物联网技术的进步,昆仑通态将继续优化其技术方案,以适应更高的工业自动化需求。 适合人群:从事工业自动化相关工作的工程师技术人员,尤其是对变频器控制通讯协议感兴趣的读者。 使用场景及目标:适用于希望深入了解变频器控制技术通讯协议的专业人士,旨在帮助他们掌握最新的工业自动化解决方案,提高生产效率稳定性。 其他说明:本文不仅提供了理论知识,还结合实际案例进行了分析,有助于读者更好地理解应用这些技术。
恒压供水系统:西门子PLC与昆仑通态威纶通触摸屏集成的智能控制解决方案
08-08
恒压供水系统的全套图纸程序及其技术实现。该系统集成了西门子PLC(S7-200或S7-200smart)昆仑通态、威纶通触摸屏,支持一拖多模式智能控制。经过多年研发优化,系统具备高效稳定的水泵控制、压力调节、温度控制等功能,并配备了自动检测报警机制。文中还探讨了该系统的技术应用、具体案例以及未来的发展方向。 适合人群:从事工业自动化领域的工程师技术人员,尤其是对PLC编程触摸屏配置有需求的专业人士。 使用场景及目标:适用于各类工业生产楼宇供水系统,旨在实现水压的稳定输出,提高供水质量系统运行效率。具体目标包括提升自动化水平、增强系统可靠性稳定性。 其他说明:该系统具有高度的可扩展性兼容性,便于后续升级维护。建议使用者定期进行系统维护更新,以确保长期稳定运行。
智慧水务综合管理系统的设计与实现:涵盖水厂监控、水质监控、仓储物料及后台管理等功能的高保真原型展示
08-08
智慧水务管理系统的全方位设计与实现,涵盖从原型设计到实际应用的各个层面。系统包括智慧泵房、水厂监控、水质监控、数据中心等多个子系统,利用Axure工具创建了高保真原型,展示了丰富的交互功能如动态水位监测、设备拆解动画、GIS地图联动、时间轴数据加载等。通过这些高级交互设计,使得业务流程更加直观易懂,为后续开发提供了详尽的需求说明技术指导。 适合人群:从事水务管理信息化建设的技术人员、产品经理以及相关领域的研究人员。 使用场景及目标:适用于智慧水务项目的规划、设计与实施阶段,帮助相关人员更好地理解展示系统功能,确保项目顺利推进并达到预期效果。 其他说明:文中提到的部分功能如3D效果、视频监控等,在实际部署时需由前端工程师使用Three.js等技术重新实现,而原型主要用于前期沟通需求确认。
ASP.NET中的Application、SessionCookie管理
本资源主要讨论了如何在应用程序中使用`Application`、`Session``Cookie`对象来管理操作数据。重点介绍了这些对象的方法应用场景,以及与它们相关的`Global.asax`文件。 在ASP.NET开发中,`Application`、`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值