Session与Cookie

最新推荐文章于 2022-05-11 22:42:20 发布
最新推荐文章于 2022-05-11 22:42:20 发布
阅读量137 收藏
点赞数
分类专栏: go语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijf2001/article/details/113543656
版权
本文深入解析了Session与Cookie的工作原理及应用场景,阐明了两者在数据存储位置、安全性及数据量方面的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Session

在服务器存储特定用户会话所需的属性及配置信息。
可以理解为用于在客户端与服务器之间,保持状态的解决方案。
对于客户端的请求,服务器先会检测有无Session信息,
如果有,就检索出对应ID的内存块,
如果没有,或者检索不出来(对应Session因超出时效等原因被删除了),服务器就会创建出新的一块内存块,并回传给客户端一个SessionID,以便客户端在下一次访问。
Session不会因为浏览器关闭而被删除,因为客户端并不会主动发出浏览器关闭的信息,服务器就压根不知道浏览器语句被关闭了。
为了解决这个问题,服务器一般会对每个Session设置时效,超过时效的,就会被服务器自动删除。
同时,为了安全性,一般服务器回传的Session并不会是一个可以容易找到规律的字符串。

一个例子

某超市给你发了一张积分会员卡,会员卡上面没有上面信息,只有一个卡号(可以理解为SessionID)。当你在超市购物的时候,通过你会员卡的卡号在超市里那么多张会员卡中找到你对于的信息(可以理解为通过SessionID检索对应内存块)。然后帮你记录你本次购物所获得的积分。
当然,你的会员身份是有效期的(可以理解为Session的时效),过期为兑换的积分也将被删除。

Cookie

存储在本地端的数据,是一个小型的文本文件。
Cookie有时效,有的是临时的,当关闭浏览器之后就失效,这一部分存储在内存里。
有的是长期的,比如说几天,几周,这一部分不会因为浏览器关闭而被删除,存储在硬盘里。
Cookie不能夸域名使用,一个一级域名下面的两个不同的二级域名也不能使用同一个Cookie。

又一个例子

某超市给你发了一张会员卡,这张卡上面是用来盖印花的。每次购物的时候,你需要将这张会员卡出示,收银员会根据你购物情况,在你的会员卡上盖相应数量的印花,然后这张卡你又可以拿回家了。

两者的区别与联系

  • 从上面两个例子就可以很明显的看出,最大的区别就是数据的存储位置不同
    Session的例子中,会员卡上面(客户端)的数据仅有卡号,而其他数据都在超市(服务器)上。
    Cookie的例子中,会员卡上面(客户端)的数据就是你积分是数据,而超市(服务器)并没有相关数据。
  • 安全性不同,由于Cookie数据是放在客户端,安全性比Session低。
  • 数据多少不同,Cookie一般是少量数据,一般文件大小不会超过4KB

不少情况下,SessionID的数据是用Cookie来存储的。

SessionCookie机制
m0_46246567的博客
11-18 1548
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
SessionCookie,两者的区别
最新发布
qq_52758588的博客
04-07 915
SessionCookie以及两者的区别
cookie失效时间_cookiesession详解
weixin_39828102的博客
11-28 5402
cookiesession的区别二者的定义:  当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。Cookie 的使用很普遍,许多有提供个人化...
深入理解cookiesession
weixin_30401605的博客
01-09 395
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
关闭了cookie后,session是否就失效了?
weixin_42662301的博客
10-21 810
答案1:是。 session第一次访问网站时候,服务器开启session_start(),就会生成一个唯一的session_id, 并返回(response)HTTP头 set_cookie:phpsessionid=****,客户端收到set_cookie的头, 将session_id存入cookie中。第二次访问页面时候,cookie会附带请求头(request)给服务器。 服务器识别到这个c...
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessionCookie的区别
老王玩编程
05-11 1755
1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全 一、快速入门 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String na...
深入理解 Session Cookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
浅谈SessionCookie的区别联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
php中sessioncookie的比较
12-18
如果用户在20分钟内没有服务器交互,session会话才会结束;如果用户在这期间有任何操作,session的生命周期会重置,持续保持活跃状态。 生效路径也是需要考虑的一点。默认情况下,cookie的作用范围仅限于创建它的...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
golang中的多线程
lijf2001的博客
01-28 6115
首先先了解一下什么是线程,什么是进程 goroutine 在runtime包里面,提供了相关的函数。 go函数名() 直接创建一个新的线程 runtime.Gosched() 用于让出CPU的时间片。 正常情况下,CPU的一个内核只能在同一时间运行一个线程,但是现在部分电脑通过超线程技术将一个物理内核虚拟成两个逻辑内核。 用一个生动的比喻,这个函数就是将CPU运行的接力棒交出来,至于交给谁呢,就是要看调度了。 通过一个例子来更好地理解这个函数 对于下面这个代码 package main import
Golang后端基础——用户名和密码验证界面
lijf2001的博客
02-03 1609
用户名和密码验证界面 Go语言作为后端语言常用的应用,最简单的就是做一个后端的用户名和密码验证了,这相当于后端的hello world,所以做一个简单的json验证的后端界面吧 要求 这是路径↓,post是用post方法来发送数据 [POST]/login 用户发送 { "username": "admin", "password": "123456", "token": "TOKEN" } 如果TOKEN不对,返回json { "code": 404 } 如果TOKEN对
Golang命令行输入
lijf2001的博客
01-29 894
引入 对于一些只需要输入几个简单参数的程序来说,直接输入参数并非是一个最好的选择。 事实上,我们可以在用命令行调用这个程序的时候就附带这些参数。 flag包 这个包为我们提供了相关函数,使得我们非常方便地获取命令行参数。 flag.类型 keystr := flag.String("key", "-", "密钥") 通过这个函数,我们可以定义string类型和int类型,其中key是命令行中的输入参数;-为默认值,即没有输入的时候该函数的返回值就是-;密钥是提示,当使用-help的时候会出现。 在命令行中,
gorm框架
lijf2001的博客
02-09 772
引入 在处理MySQL库的时候,使用了"database/sql",这是一个比较原生的方式, 有没有更加方便的方式使用MySQL数据库了,目前开源界也有很多封装好的orm操作框架,帮我们简省一些重复的操作,提高代码可读性。 gorm 安装 在cmd中输入go get -u github.com/jinzhu/gorm 定义表 相比用SQL定义表,使用gorm就简单很多,它通过结构体来定义。 不过需要注意的是:表名为结构体名的复数形式,例如结构体为user,那么该表名就是users。 结构体标记 标记
多线程经典模型——生产者消费者模型
lijf2001的博客
01-29 653
生产者消费者模型 ​ 电脑能够一边放音乐一边看网页,靠的就是多线程和多进程,在现代软件中,多线程和多进程操作显得不可缺少,尤其是现在处理器几乎全是多核,如果单线程就太可惜了。 任务: 生产者消费者模型是广为使用的多线程模型,常用的消息队列也是基于这个模型展开的,因此你可以在网上找到很多相关的代码和解释,图文并茂的那种 生产者Producer 3个p1, p2, p3, 消费者Consumer3个c1, c2, c3, 传送带最多同时容纳5个数据 生产者和消费者一次都只能生产/消耗 1个面包 生产者在ran
深入理解:sessioncookie的工作原理
"sessioncookie是Web开发中用于管理用户状态的两种主要技术。它们都是用来跟踪用户在网站上的活动,但工作方式有所不同。" 在Web应用程序中,由于HTTP协议的无状态特性,服务器无法直接识别出多次请求是否来自同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值