Cookie和Session的异同点

最新推荐文章于 2022-08-02 16:32:21 发布
最新推荐文章于 2022-08-02 16:32:21 发布
阅读量386 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/czx1826488201/article/details/105201528
版权
本文详细介绍了Cookie和Session的定义、特性以及使用方法。Cookie是存储在客户端的文本信息,每次请求时都会发送给服务器,适用于保存不敏感信息。而Session存储在服务器端,更安全,但会消耗服务器资源。讨论了Cookie的Expires属性、设置方法以及如何用Cookie记住用户名。同时对比了Cookie和Session的异同,包括它们在存储、有效期、安全性等方面的区别。还介绍了如何在ASP.NET中配置Session存储到SQL Server中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Cookie
1) 定义: 文本信息,记录用户状态的文本信息
2)注意:

【1】Cookie是和站点相关的,并且每次向服务器请求的时候除了发送表单参数外,还会将和站点相关的所有Cookie都提交给服务器

【2】Cookie保存在浏览器端,而且浏览器会在每次请求时把这个站点相关的Cookie提交到服务器,且服务器返回的Cookie更新回数据库***因此可以将信息保存在Cookie中,然后在服务器端读取,修改(看报文)

【3】在服务器端控制Cookie案例,实现记住用户名的功能:

                            设置值的页面:Response.SetCookie(new HttpCookie(“UserName”, username));

                            读取值的页面:username=Request.Cookie[“UserName”].Value;

【4】如果不设定Expires 那么生命周期则关闭浏览器即终止,否则最多到Expires的时候终止。通常设置“保存7天”

【5】Cookie的缺点: 不能存储过多信息,机密信息不能存在(不要把不希望用户看到的或者不能修改的信息放到Cookie) Cookie是可以被清除, 不能丢弃的信息不能放在cookie中

【6】Cookie无法跨不同的浏览器:浏览器的“隐私模式/小号模式”
3) 设置

			HttpCookie cookie1 = context.Request.Cookies["txt"]; //请求cookie
**************************************************
			HttpCookie cookie = new HttpCookie("txt"); //设置Cookie对象 txt 是cookie名字
            cookie.Value = "welcome here";          //设置cookie值
            context.Response.SetCookie(cookie);   //当页面有请求时,这里会响应

4) 属性Expires
cookie.Expires = DateTime.now.属性(时间)
    (1)如果不设定Expires的时间,则关闭浏览器后cookie失效    (2)如果设定的expires,则即便关闭浏览器,除非到期,否则再次打开浏览器,还能读取

5)用Cookie记住用户名
(1))设置html页面
(2)设置cookie 名称 值 :

			 HttpCookie cookie = new HttpCookie("UserName"); //设置Cookie对象 txt 是cookie名字
            string acount = context.Request["acount"];

            cookie.Value = acount;          //设置cookie值
            cookie.Expires = DateTime.Now.AddSeconds(20);
            context.Response.SetCookie(cookie);   //当页面有请求时,这里会响应

(3)第二次打开页面后,cookie的设置
先读取一开始设置的html页面——>获取提交按钮的值 根据提交按钮发送过来的状态来判断现在页面处于什么动作——> 按钮为空,证明现在页面现在没有做发送操作,所以将之前对页面的操作 进行同样的填充操作,——>按钮不为空:证明现在页面又新发送了对页面的操作信息,将这些信息做(2)的操作

			string cookieViewHtliFile = context.Server.MapPath("~/cookie.html");
            string cookieHtml = File.ReadAllText(cookieViewHtliFile);

            string loginBtn = context.Request["loginBtn"];
            if (string.IsNullOrEmpty(loginBtn))
            {
                HttpCookie cookieLastName = context.Request.Cookies["UserName"];
                if (cookieLastName != null)
                    cookieHtml = cookieHtml.Replace("@acount", cookieLastName.Value);
                else
                    cookieHtml = cookieHtml.Replace("@acount", "");
                context.Response.Write(cookieHtml);
            }
            else
            {
                string name = context.Request["acount"];
                HttpCookie cookieLastName = new HttpCookie("UserName");
                cookieLastName.Value = name;
                cookieLastName.Expires = DateTime.Now.AddSeconds(20);
                context.Response.SetCookie(cookieLastName);
                context.Response.Redirect("cookie.html");
            }

注意:cookie.Path = “~/文件夹名/文件”; 这样使得只有某个文件下的某个页面可以读取cookie

2.Session
和cookie一样 但又用不同
设置方面,需要先引进接口IRequiresSessionState
session开始时的设置:
context.Session[“one”] = “nice”;
context.Session[“two”] = “898”; 值可以直接设置 也可以从html页面获取

页面重新打开后:

			string s1 = (string)context.Session["one"];
            context.Response.Write(s1 == null ? "没有这个session" : "one="+s1+"\n");

            int? s2 = Convert.ToInt32(context.Session["two"]);
            context.Response.Write(s2 == null ? "没有这个session" : "two="+s2);

1) 属性

<br/>【1】“服务器端的Cookie”: 医生需要一个私人账本,记录病人的编号和身份对应关系。由于身份证无法造假,所以能够保证信息不被假冒。由此可推:身份证无法造假,这个身份证就可以唯一标识这个用户,核心信息放到服务器上,客户端无法修改
<br/>【2】Cookie不能存储机密数据, 要使ASP.NET已经内置Session机制,普通的HttpHandler要能够操作Session 要实现`IRequiresSessionState`接口
<br/>【3】Cookie是存在客户端,Session是存在服务器端,目的是一样的:保存当前客户端相关的数据(当前网站任何一个页面都能取到Session)
<br/>【4】Session有自动销毁机制,如果一段时间内浏览器没有服务器发生任何交互,则Session会定时销毁。这也是为什么一段时间不操作,系统会自动退出
<br>【5】在web.config的system.web节点下配置session 节点的timeout,单位是分钟,默认20  `<sessionState timeout = "0.5"></sessionState>`

                context.Session[HtmlFile.str] = acount;  //设置session,保存当前用户账号
                //session设置过期时间是在web.config中<system.web>标签下添加
                //<sessionState timeout = "时间"></sessionState>

                //context.Response.Redirect("saveLogin.ashx"); 这样直接通过文件名跳转,过于死板了
                //为了能直接跳转到之前操作的页面:
                string url = context.Session["newLogin"].ToString();
                if (url != null)
                    context.Response.Redirect(url);
                    ****************
                    ----------------------------
                     string acount = context.Session[HtmlFile.str].ToString(); //获取session中的HtmlFile.str的信息
        
        if (acount == null)
        {
            context.Session["newLogin"] = context.Request.Url.ToString(); //获取当前页的地址
            context.Response.Redirect("Login.html");
        }
        else
            context.Response.Write("当前用户:" + acount);
    }

2)去掉销毁时间
context.Session.A

注意:每重新生成一次,session可能会失效
服务器一重启,session数据就会消失 为了解决这个问题,需要设置进程外Session
方法:Session保存在SQLServer中配置方法:
1)在路径C:\Windows\Microsoft.NET\Framework64\v4.0.30319找到aspnet_regsql.exe
在这里插入图片描述

[1] 打开终端(win+r) 输入 cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319回车
[2] 输入 aspnet_regsql.exe -ssadd -sstype p -S 127.0.0.1 -U sa -P 数据库密码
【-sstype p 表示数据库名固定为ASPState, -S(大写)为数据库服务器地址 -U和-P分别为数据库的用户名和密码】
2)在web.config添加

<sessionState timeout="20" mode="SQLServer"  sqlConnectionString="server=.; uid=sa;password=数据库账号密码"></sessionState>

在这里插入图片描述
3)配置完 回车
在这里插入图片描述

闲人散客
关注
接口CookieSession、Token有什么相同有什么不同
m0_62913192的博客
02-09 1293
Cookie:保存在客户端的浏览器上,Cookie是不安全的,用户可以通过对存放的Cookie进行分析&进行‘欺骗行为’篡改之类的操作。
浅谈sessioncookie异同
XXSession的博客
08-10 2066
关于sessioncookie,我的理解也很浅薄,有不足或错误的地方,希望大家指出,谢谢 首先,我们先来说说他们的相同吧       (1):都是用来存储数据的        (2):生命周期都是一次会话(默认情况下)        (3):可以给每次提供不同的数据  不同:      (1):保存的位置不同,cookie是在浏览器中保存的,而se
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
SessionCookie的区别与联系
weixin_30314813的博客
08-27 459
一. 概念理解 你可能有留意到当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为 你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 C...
CookieSession异同
weixin_50405727的博客
10-17 728
CookieSession异同CookieSession都是会话域对象Cookie是保存在客户端的会话对象,而Session是保存在服务器端的会话对象CookieSession存储数据是不一样的。 CookieCookie它是以键值对的方式来存储数据的,键值对的数据类型都是字符串类型。保存在浏览器,但浏览器对Cookie是有要求的,比如说每个Cookie的Value只能存储不能超过4KB,不同的浏览器不一样,一般是4KB左右。浏览器对每个服务器域名Cookie存储总量也有限制,比
CookieSession异同
ll123151190的博客
06-06 242
Cookie: 是web服务器发送给浏览器的一块信息。浏览器会在本地一个文件中给每个web服务器存储cookie。以后浏览器再给特定的web服务器发送请求时,同时会发送所有为该服务器存储的cookieSession: 是存储在web服务器端的一块信息。session对象存储特定用户会话所需要属性及配置信息。当用户在应用程序的web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 CookieSession的不同: 1.无论客户端做怎样的设置,session
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并保存的所有
cookie session 保存的异同
11-02
Cookie Session 是两种常见的用户身份验证会话管理机制,它们在Web开发中扮演着重要角色,用于跟踪用户的在线状态存储用户数据。下面将详细阐述它们的异同以及如何在集群环境中进行共享。 首先,Cookie 是一...
对比分析php中CookieSession异同
10-22
其中,CookieSession是两种重要的状态管理机制,它们有各自的特应用场景,而理解它们之间的异同对于进行Web开发至关重要。 首先,我们来认识一下CookieCookie是服务器发送到用户浏览器并保存在本地的一小块...
Java Web学习之CookieSession的深入理解
08-27
以下是Java Web学习之CookieSession的相关知识: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端保持状态的方案。 * Cookie可以分为会话Cookie...
Cookie,Session,Token详解.pdf
07-30
4. CookieSessionToken的异同 4.1 三者的相同在于,都是服务器产生并且用于身份验证(鉴权)的机制。 4.2 不同在于存储位置存储方式。Cookie存储在客户端,Session存储在服务器内存中,而Token则通常...
sessioncookie的介绍两者的区别之其相互的关系
陈建维
02-19 1万+
本文分别对CookieSession做一个介绍总结,并分别对两个知识进行对比分析,让大家对CookieSession有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用c
JavaWeb----CookieSession异同
Stephen GS的博客
05-24 338
CookieSession异同
cookiesession的区别异同
weixin_33935505的博客
07-25 136
1、用于保存页面信息:如自动登录,记住用户名2、对于同一个网站只有一套cookie,它是以域名为单位的,一个域名就是一套,数量大小有限4k-10k,同时会具有过期时间3、JS中通过document.cookie进行调用 a、设置:在cookie中利用document.cookie=”user=ni;expires=Date;Path=path;HttpOnly;等”,通过此...
sessioncookie异同
u013337261的专栏
04-23 3601
两者的相同cookiesession都是能够保存顾客状态的技术,尽管两者属于不同的技术,但是只要cookie能够做到的,session也能够做到。 两者的区别: 1、cookie是保存在客户端,但是session是保存在服务端,客户端不知道其中的信息; 2、session中保存的是对象cookie中保存的是字符串; 3cookie机制的作用就是为了解决HTTP协议无状态的缺陷所
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie相同不同
weixin_30335353的博客
06-16 969
sessioncookie相同不同 一、cookie机制session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器端保持状态的方案在...
CookieSession的区别
maomao的博客
08-02 3344
基础知识补充,学无止境
sessioncookie异同
坚持原创
12-27 166
不同:session存在服务器,cookie存在客户端 相同(本实战在chrome下):只要浏览器有一窗口未关闭,无论是否本网站(localhost),sessioncookie都会被保留,在不同浏览器下(非chrome)不保留,也就是被视为非同一用户 ...
"JavaWeb 面试知识清单:基础、框架、分布式、微服务、业务能力、软实力
在基础篇中涵盖了Java基础知识,如面向对象的特征、final、finally、finalize的区别、异常错误、包装类与装箱拆箱、String、StringBuilder、StringBuffer等的区别,反射自定义注解的用途与实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值