理解Cookie 和Session

最新推荐文章于 2025-09-22 15:22:36 发布
原创 最新推荐文章于 2025-09-22 15:22:36 发布 · 899 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session #java

要理解 Cookie 和 Session,可以先记住一个核心场景:我们在浏览器上登录网站(比如淘宝、微信公众号)后,关掉页面再重新打开,网站能 “认得出我们”,不用反复输入账号密码 —— 这背后主要就是 Cookie 和 Session 在配合工作。下面用最通俗的话拆解两者:

一、先搞懂 Cookie:网站存在你电脑里的 “小纸条”

你可以把 Cookie 想象成 “网站给你的一张手写小纸条”,这张纸条会存在你自己的电脑 / 手机浏览器里(比如 Chrome、Safari 的本地文件中)。

举个具体例子:
你第一次访问某购物网站,没登录时浏览商品,网站会偷偷给你发一张纸条,上面写着:“访客 ID:12345,上次看了运动鞋、T 恤”。
等你下次再打开这个网站,浏览器会主动把这张纸条递给网站 —— 网站一看:“哦,是 12345 啊,上次看了运动鞋,这次推点相关的吧”,于是你就能看到历史浏览记录、个性化推荐,甚至没登录时加的购物车也还在。

再比如登录场景:
你输入账号密码登录后,网站会更新这张纸条,上面多写一句:“已登录,用户 ID:小明 666”。之后你逛首页、看订单,浏览器每次和网站 “沟通”,都会带着这张纸条 —— 网站一看纸条就知道 “是小明登录了”,不用让你再输密码。

Cookie 的关键特点:

  1. 存在 “你的设备上”:纸条在你自己的电脑 / 手机里,不是存在网站服务器上;
  2. 内容很简单:就是些文字信息(比如用户 ID、浏览记录、登录状态),而且有大小限制(一般几 KB,存不了太多东西);
  3. 可设置 “有效期”:有的纸条是 “临时的”(关掉浏览器就自动删,比如没登录时的访客 ID),有的是 “长期的”(比如勾选 “记住我” 后,纸条能存几天、几个月,甚至几年);
  4. 不是 “病毒”:它只能被发纸条的网站读取(比如淘宝的 Cookie 只有淘宝能读,京东读不了),不会主动偷你电脑里的其他信息。

二、再理解 Session:网站服务器上的 “客户档案”

Session 可以理解成 “网站服务器上给你建的一份‘客户档案’”。比如你去理发店办了会员,理发店会给你建个档案,记录你的发型偏好、消费次数 —— 这份档案存在理发店(对应 “网站服务器”),而不是你手里。

还是用登录举例:
你输入账号密码登录某网站时,网站会做两件事:

  1. 在自己的服务器上新建一份 “档案”(Session),档案里记着:“SessionID:ABCDE,用户:小明,登录时间:2024 年 8 月 29 日”(这份档案只存在网站服务器里,你看不到、改不了);
  2. 同时给你发一张 Cookie 小纸条,纸条上只写一句关键信息:“你的 SessionID 是 ABCDE”。

等你之后在网站上操作(比如查订单、发消息),浏览器会带着这张 “写有 SessionID 的 Cookie” 传给网站 —— 网站拿到 SessionID 后,去自己的服务器里找对应的 “档案”:“哦,ABCDE 对应的是小明,他有权限查订单”,于是就给你展示内容了。

Session 的关键特点:

  1. 存在 “网站服务器上”:档案在网站的电脑里,你碰不到,安全性比 Cookie 高(比如不会被篡改);
  2. 靠 “SessionID” 关联你:服务器不直接记 “你是谁”,而是记 “SessionID=ABCDE 对应小明”,而 SessionID 是通过 Cookie 传给你的;
  3. 会 “过期”:如果你的账号长时间不用(比如 1 小时没操作),服务器会自动删掉这份档案 —— 下次你再点按钮,网站就会提示 “请重新登录”,这是为了安全(防止别人偷用你的 Session)。

三、一句话总结:Cookie 和 Session 是 “搭档”

  • Cookie 是 “你手里的凭证”:存你设备上,帮你 “告诉网站你是谁”(靠 SessionID 或简单信息);
  • Session 是 “网站手里的档案”:存服务器上,帮网站 “确认你是谁、能做什么”(靠 Cookie 传的 SessionID 找档案);
  • 没有 Session,Cookie 只能存简单信息(比如浏览记录),没法实现 “登录后保持身份”;没有 Cookie,Session 的 SessionID 传不到你手里,网站也认不出你。

补充:为什么需要两者配合?

有人会问:“直接把登录信息存在 Cookie 里不行吗?为啥要搞个 Session?”
因为 Cookie 是存在你自己设备上的,能被你手动修改—— 比如你把 Cookie 里的 “用户 ID” 改成别人的,理论上就能冒充别人登录(当然现在网站有加密,没这么简单)。
而 Session 存在服务器上,你改不了,只有网站能控制 —— 所以关键信息(比如登录状态、权限)都存在 Session 里,Cookie 只传个 “SessionID” 这个 “钥匙”,既安全又高效。

hqxstudying
关注
经典面试题:理解CookieSession之间的区别
做技术人 · 产优质博客 · 找好工作
05-18 5057
听说过Cookie吗?Session又是什么?本文带你一谈究竟
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 2125
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求响应的格式5. HTTP常见Header6. Cookie Session 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端服务端进行数
Cookie 详解
07-14 1万+
一文带你详解Cookie
什么是CookieCookie的特征都有哪些?Cookie如何存储与获取?
weixin_46501637的博客
04-27 1万+
1、什么是cookiecookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 比如:自动登录 用户名 2、创建cookie document.cookie = “username=value”; 3、Cookie的存储 cookie临时存储在本机,在打开网址时或者提交表单时自动裹挟着cookie数据发送到服...
cookie是什么?
最新发布
qq_74798973的博客
09-22 883
HTTP 协议是 “无状态” 的 —— 即服务器无法默认记住两次请求是否来自同一个用户(比如用户第一次登录网站,第二次访问时,服务器无法直接识别 “这还是刚才那个登录的用户”)。Cookie 正是为解决这个问题而生:服务器通过 Cookie,将少量关键信息(如登录状态、偏好设置)存到用户浏览器,后续用户再访问该服务器时,浏览器会自动携带这些 Cookie,让服务器快速识别用户身份或恢复上下文。
Cookie是什么?怎么使用
m0_66111719的博客
12-24 4247
1、Cookie 翻译过来是饼干的意思。2、Cookie 是服务器通知客户端保存键值对的一种技术。3、客户端有了Cookie 后,每次请求都发送给服务器。4、每个Cookie 的大小不能超过4kbHTTP最大的特点是无连接无状态,使用CookieSession的技术就是为了解决这个问题,简单来说,就是让浏览器在一段时间内认识你。cookie是当你浏览某个网站的时候,由web服务器存储在你的机器硬盘上的一个小的文本文件。它其中记录了你的用户名、密码、浏览的网页、停留的时间等等信息。
Cookie的详解
Artisan_w
08-11 2145
cookie是用来维护用户信息的,而域名(domain)下所有请求都会携带cookie,但对于静态文件的请求,携带cookie信息根本没有用,此时可以通过cdn(存储静态文件的)的域名主站的域名分开来解决。值得注意的是,从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。2)、在设置Cookie认证的时候,需要加入两个时间,一个是“即使一直在活动,也要失效”的时间,一个是“长时间不活动的失效时间”,并在Web应用中,首先判断两个时间是否已超时,再执行其他操作。
会话技术(Cookie的使用、Session的使用、用户登录注册功能)
Java和网络安全学习交流
01-04 3885
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器服务器就可以继续使用该会话进行请求发送响应,上述的整个过程就被称之为会话。
深入理解CookieSession的使用示例
根据提供的文件信息,我们可以了解到这是一个关于cookiesession技术的示例内容。在深入讲解之前,我们首先需要了解cookiesession的基本概念、它们的工作原理以及在Web开发中的应用。 ### Cookie基础知识点 1. ...
CookieSession介绍
qiaotl的博客
07-18 1664
通过实际应用详细介绍CookieSession的区别以及如何使用他们
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
e站网页如何用cookie登录,怎么利用cookie进行登录
2401_89831289的博客
12-20 7352
很开心,今天刚刚加入csdn这个大家庭。
使用cookie做用户登录的过程详解
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录优快云后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
Cookie的概念及使用
weixin_64765980的博客
09-28 4168
前面学习了session对象,服务器产生的sessionId会在响应的过程中返回到客户端保存,其实sessionId的是通过一个名为JSESSIONID的Cookie对象去保存然后发送给浏览器的。那么什么是Cookie呢?它又是如何存储数据的呢?
会话对象(Session and Cookie)
宠着长岛冰茶吗
10-08 1139
Love is like the moon, when it does not increase, it decreases.
【教你一招】查看浏览器的Cookie
ZWE7616175的博客
05-10 7万+
一、在IE浏览器中查看Cookie 方法一: 在浏览器的地址栏输入:javascript:alert(document.cookie) (不区分大小写),就会弹出你在当前网页登录的cookie信息。 注意:你把以上复制进入地址栏后会发现,“javascript”字符串消失不见,不管“javascript”里面哪一个字母被大写或小写,只要识别为“javascript”就会自动被过滤隐藏消失。...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
热门推荐
秃头披风侠的博客
03-08 17万+
详细讲解了cookie是什么,cookie有什么功能,可以用来做什么。并且通过游览器抓包进行讲解,最后通过一个cookie实例进行演示。
cookie详解
m0_62645012的博客
01-29 2459
Cookie是由Netscape公司在1994年首次引入的,现已成为Web浏览器中普遍使用的技术标准之一。HTTP协议是一种无状态的协议,意味着服务器在处理每个请求时都不会记住之前的请求。Cookie通过在用户计算机上存储一小段数据,使得服务器能够在用户访问同一站点时识别用户,从而提供更个性化的服务。
网络安全之身份验证:CookieSession、Token解析
wangluoanquan111的博客
12-26 1547
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值