关于cookie和session作用、本质区别的总结

最新推荐文章于 2025-03-02 18:49:57 发布
最新推荐文章于 2025-03-02 18:49:57 发布
阅读量2.1w 收藏 75
点赞数 24
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongyanfei123/article/details/81021762
版权

一、实现状态保持的原理

       在户登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookie和session就是为了实现状态保持的。整个实现状态保持的流程是这样的:1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响应到前端浏览器,2.浏览器本地保存cookie值;3.在登录后用户再向服务器发送请求,则带者浏览器本地保存的cookie值,发送给服务器;4.服务器在接受到请求后,获取到请求参数(里面带有cookie),服务器吧获取的cookie值跟之前服务器生成的cookie比较,发现cookie值相同,则默认时同一个用户再访问服务器,从而实现用户登录状态保持。

二、cookie和session的本质区别

  1. cookie和session都是基于键值对的字符串;

  2.俩个都是都由后端服务器生成的;

3.cookie字符串保存在客户端浏览器中,session值保存在服务器中,session比cookie更安全。

4.我个人理解cookie相当于明文,而session类似于密文,是由后端服务器经过编码后的一段无序字符串。

5.既然session是key-value格式的数据,则它的键session_id保存在cookie中的,值session_data保存在服务器,通过key来取到value;

接下来上图,





CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3547
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
网络原理之HTTP协议,及理解CookieSession区别
qq_41603622的博客
06-30 2058
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求响应的格式5. HTTP常见Header6. Cookie Session 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端服务端进行数
cookiesession有什么区别?优秀的程序员都要会
12-07 271
cookiesession区别有:cookie以文本格式存储在浏览器上,存储量有限;而会话存储在服务端,可以无限量存储多个变量并且比cookie更安全在php中可以指定站点的访问者信息存储在session或者cookie中,它们都可以完成同样的事,那么他们的区别是什么呢,接下来将在文章中为大家详细介绍。   cookie 位于用户的计算机上,用来维护用户计算机中的信息,直到用户删除。...
CookieSession作用区别各自的应用范围,cookieSession工作原理
21号先锋者
02-22 353
session会话机制的定义:在服务器保持状态的方案 cookie会话机制的定义:在客户端保持状态的方案 两种会话机制的讲解 (1)cookie会话机制的讲解 正统的cookie分布是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。...
CookieSession区别
最新发布
Zero_pl的博客
03-02 1409
问题(即每次请求都是独立的,不会记住之前的状态)。,解决 HTTP 协议的。等方面存在明显区别。在 Web 开发中,
Cookie Session作用及它们之间的区别
weixin_45951911的博客
12-03 765
Cookie Cookie是存储在用户本地计算机上,用于保存一些用户操作的历史信息,当用户再次访问我们的服务器的时候,浏览器通过HTTP协议,将他们本地的Cookie内容也发到咱们服务器上,从而完成验证。 Cookie又分为了会话Cookie与持久Cookie,要区分这两种类型,非常的简单,持久Cookie就是我们设置了它的过期时间,而没设置过期时间的,都属于会话Cookie。 因为当我们设置了Cookie的过期时间,那么这个Cookie就会存储在用户的硬盘中,而不是在内存中,因为不在内存中,不管用户是关
CookieSession作用区别
qq_39772439的博客
06-11 3403
这两个玩意其实咱们一直在接触,但就是不知道是撒,只知道能存东西,就是区分不开,今天咱们就好好分析一哈。 Cookie:其实就是客户端储存的,撒是客户端,笼统的表示就是浏览器存储,能看的见的,当然,在浏览器设置-历史纪录中能看见,能手动清除Cookie。所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),而且储存量很小(单个cookie保存的数据不能超过4K),它的...
CookieSession作用以及区别
m0_65121981的博客
12-28 4961
作用: 服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。它们最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续。cookiessession就是能够记录用户状态的技术,尽管二者属于不同的技术,但只要cookies能做到的,session也能做到 是什么: Cookie:就是一个简单到爆思路,当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存
【Spring】CookieSession
acm_pn的博客
10-29 3192
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
【JavaEE】Cookie Session
2301_79765510的博客
11-25 1342
Cookie Session 详解。
Python爬虫番外篇之CookieSession详解
09-20
CookieSession都是用于维护用户会话的重要工具,但它们之间存在本质的区别。选择合适的方法取决于具体的应用需求。Cookie适合于简单的情况,而Session则更适合处理复杂敏感的数据。在实际开发中,理解这些概念并...
HTTP协议中的SessionCookie
Kirito的博客
04-22 562
HTTP协议中的SessionCookie Session 机制 HTTP 是一种不保存状态,即无状态(stateless)协议。也就是说 HTTP 协议自身不对请求响应之间的通信状态进行保存。那么我们保存用户状态呢?Session 机制的存在就是为了解决这个问题, Session 的主要作用就是通过服务端记录用户的状态。典型的场景是购物 ,当你要添加商品到购物 的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟
SessionCookie区别
weixin_34326179的博客
11-29 648
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【SessionCookie区别】 1.背景介绍 什么是Cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方...
CookieSession作用区别、联系
zhan9le的博客
08-13 3993
Cookie Session作用: 一、概念理解: 当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB服务器会先看看有没有它...
cookiesession作用区别
weixin_67118509的博客
11-13 121
cookiesession解析
CookieSession作用区别、结合使用
weixin_62458944的博客
07-29 363
如果用户已经登录,则服务器会在Cookie中保存一个Session_id,下次再次请求的时候,会把该Session_id携带上来,服务器根据Session_id在Session库中获取用户的Session数据。Cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(Cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。在网站中,http请求是无状态的。
SessionCookie作用区别
李杰的博客
04-11 4300
Session的原理用途 sessioncookie一样都是为了记录用户的信息,实现识别用户,自动登录,显示购物车功能。 不同之处在于session的主体在服务器上,体量大,cookie主体在客户端上,体量小。 session会在响应报文中发给用户一个session id,用来唯一标识此用户,用户可以把session id发给服务器用来表明身份。Session对象在客户端第一次请求服务器的时候创建。Tomcat中session默认失效时间是20min。Sessioncookie方便,但是对服务器压力大
cookiesessiontoken的区别
03-25
A:在Web开发中,cookiesessiontoken都用于身份认证保持用户状态,但它们的实现方式具体用途不同。 1. cookie(HTTP cookie):是一种在客户端保存数据的机制,当用户访问网站时,服务器可以把需要保存的数据通过Set-Cookie响应头发送给客户端,浏览器会自动把这些数据保存在本地,之后每次请求时会把这些数据通过Cookie请求头发送给服务器。cookie本质上是一组键值对,可以保存一些用户登录状态、偏好设置等信息。 2. session:与cookie类似,也是一种保持用户状态的机制,但它的实现方式不同。session是在服务器端创建的,客户端通过一个session ID与服务端进行交互,服务端维护着session数据。通常情况下,session ID会保存在cookie或者URL参数中。Session通过在服务器端保存用户登录状态可以提高安全性,因为Cookie可能被第三方截获。 3. token:token是一种在客户端服务端之间传递认证信息的机制,一般是由服务端签发的,包含了一些认证信息有效期等内容。客户端在登录成功后,服务端会返回一个token给客户端,在后续的请求中,客户端需要携带该token才能进行认证。token可以放在请求头、Cookie、URL参数等位置,具有跨域、跨平台等优势。相比于使用session,使用token能够将负载更多地分散到客户端。 总结:cookie是在客户端保存数据、session是在服务器端保存会话状态、token是一种通过客户端服务器之间交互的证明身份机制。而且,它们在功能使用方式上都存在着不同。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值