Cookie与Session的原理和应用以及区别

已于 2022-04-26 15:08:33 修改
阅读量2.1k 收藏 10
点赞数 3
文章标签: java tomcat spring idea
于 2022-04-26 15:06:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ouo1231/article/details/124428147
版权

Cookie与Session的原理和应用以及区别 

Cookie与Session的原理和应用以及区别

一、cookie

        1、Cookie原理:

        2、Cookie应用:

        3、Cookie语法:

二、session

        1、Session原理:

        2、Session应用:

        3、Session语法:

三、cookie和session的区别

一、cookie

1、Cookie原理:

Cookie是一种会话链接技术,客户端请求服务器时,如果服务器需要记录该用户的信息,就使用response向客户端发送一个Cookie。但客户端会把Cookie保存起来。当浏览器再请求服务器时,浏览器把请求的网址连同该Cookie一同提交给服务器。Cookie是一键值对的形式保存在客户端服务器上,服务器通过检查该Cookie来获取用户信息。

2、Cookie应用:

我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置15天内记住我或者自动登录选项。在用户第一次访问该网站的时候会弹出记住账户密码的提示框,点击提示框后在下一次登录网站的时候就不用再次输入账号密码。超市积分卡也是这样,同过保存用户信息,来保存每次购物的积分。

3、Cookie语法:

创建cookie对象

Cookie newCookie=new Cookie(“parameter”,”value”);

服务器向客户端添加cookie

response.addCookie(newCookie);

cookie最生命周期设置(秒为单位) cookie.setMaxAge(maxAge);

说明: 1、maxAge为Integer.MAX_VALUE//表示信息永远有效 2、maxAge为-1//表示信息关闭浏览器窗口及失效丢失 3、maxAge为0//表示信息即时删除

二、session

1、Session原理:

session是在cookie的技术上延伸的一种技术,当服务器向客户端发送cookie时,客户端服务器会将cookie保存在服务器,而session会根据cookie创建sessionid,也就是cookie的key值。服务器可以通过sessionid来获取session的保存的数据,从而来进行数据的处理。由于session的存在,不管哪一个服务器来请求,都可以拿到同一个session获取到数据。

2、Session应用:

我们的用户管理系统,必须要登录成功后才能跳转到主页面,而不能直接绕过登录页面直接到主页面。与cookie一样,也可以查看用户是否登录过该网站。验证码的实现。

3、Session语法:

获取session

HttpSession session = request.getSession();

将数据存在session上

session.setAttribute("key", "value");

获取sessionId

String sessionId = session.getId();

销毁session

session.invalidate();

三、cookie和session的区别

1、Cookie 是一种发送到客户端浏览器的文本,并保存在客户端浏览器上,可以在浏览器上保存数据。

2、Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务器就在客户端浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。

3、cookie和session的共同点都是跟踪浏览器的会话技术,不同点是cookie数据保存在客户端,session数据保存在服务器端。

4、cookie和session都可以设置键值对,都可以保存用户的数据,但cookie将数据保存在客户端浏览器容易遭到黑客的入侵和攻击,安全系数不高,而且有的站点的内存有限,太多的cookie不足以保存在站点,从而导致网站崩溃。而session将数据保存在服务器上更安全,不容易丢失。

三喜thread
关注
SessionCookie机制
m0_46246567的博客
11-18 1540
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
CookieSession原理浅析
qq_51504836的博客
05-03 361
CookieSession
sessioncookie作用原理,区别
12-30 1330
Cookie概念       在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能.       是否设置过期时间:               如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.                这个生命期为浏览会话
详解CookieSession
最新发布
zhyhgx的博客
02-13 1041
Cookie是一种存储在用户浏览器中的小型文本文件,用于在用户网站之间传递信息,主要用于跟踪用户的会话状态、偏好设置、登录信息等。服务器可以通过设置或获取Cookie中包含的信息,来维护用户跟服务器会话中的状态。Cookie是由服务端生成的,发送给客户端的。Session(会话)是Web开发中用于跟踪用户状态的一种机制。它允许服务器存储有关用户的信息,以便在用户访问网站的不同页面时保持用户的状态。 Cookie 不同,Session 数据存储在服务器端,而不是客户端。
理解CookieSession区别及使用
热门推荐
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
sessioncookie详解
坏家伙康康的博客
09-20 541
一、Cookie详解(1)简介 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话
HTTP SessionCookie工作原理
ColZer的专栏
03-18 1万+
session的工作原理  术语session  在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transactionsession在某些语境下的含义是相同的。  session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以
带你了解sessioncookie作用原理区别用法
08-29
本资源主要介绍了sessioncookie的作用原理区别用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
PHP的cookiesession原理及用法详解
01-02
本文实例讲述了PHP的cookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...
CookieSessionToken三者的区别及使用
11-13
### CookieSessionToken的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiesession原理详解
zep
04-18 429
一、 Cookie cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 cookie中的数据会随着请求被自动发送到服务器端。 浏览器第一次访问服务器发送请求时, 服务器会给浏览器响应cookie(存储在浏览器中) 浏览器第二次想服务器发送请求时,会自动携带上第一次服务器响应给浏览的cookie 二、Session session:实际上就是一个对象,存
CookieSession的工作原理解析
丹丹的后花园
08-05 3715
cookiesession大家一定不会陌生,至少大家都会知道cookiesession最简单的区别cookie是存在客户端即浏览器端的,session是存储在服务器端的。作者最近在实习当中使用到了sessioncookie,有一点小感触,记录下来大家一起学习。 主要内容是分为传统servlet访问,Restful webservice接口访问下,cookiesession的工作原理
CookieSession的工作原理作用
QilanAllen的博客
08-11 442
一、Cookie 1、介绍 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 Cookie(复数形态:Cookies),是指某些网站为了辨别用户身份、进行session跟踪而储存
CookieSession的工作原理
weixin_53794227的博客
03-19 276
sessioncookie的工作原理
CookieSession区别
weixin_30602505的博客
06-11 187
Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies 。 具体来说cookie机制...
SessionCookies的基本原理
c910118的博客
06-01 548
在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问,而且登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。还有一些网站,在打开浏览器时就自动登录了,而且很长时间都不会失效,这种情况又是为什么?其实这里面涉及SessionCookies的相关知识,本节就来揭开它们的神秘面纱。一、静态网页动态网页在开始之前,我们需要先了解一下静态网页动态网页的概念...
CookieSession原理详解
qq_63525426的博客
06-06 1505
在web的发展史中,我们知道浏览器服务器交互用的是http协议,但是http协议是一种无状态的协议,而这就将导致服务器并不知道是那个浏览器在访问服务器,这就将会出现了很大的问题,所以一些网页需要知道用户的状态,比如网站登录,购物车等等。为了解决上述的问题,CookieSession就出现了。CookieSession浏览器服务器传输数据的一种方法,但是需要注意的是,Cookie是有长度限制的,并不能存储比较大的数据,只能存储一些关键的信息。
CookieSession原理总结
qq_45328505的博客
08-10 290
一、Cookie Http是一种无状态协议, 既上一次的请求这一次的请求没有关联。在不同请求间无法进行数据传递,我们可以使用cookie进行客户端会话跟踪。 1、使用场景: 用于在页面登录中记住我/Remember me/多少天内免登陆、购物车添加物品等。 2、工作原理: (1) 用户提交第一次请求时,由服务器生成cookie,并封装到响应头中, 将响应头【Set-Cookie:Key=Value】发给客户端 //创建cookie Cookie cookie=new Cookie(key,value);
Node.js CookieSession原理详解实战应用
本文档深入探讨了Node.js中CookieSession的基本原理以及实战应用。首先,Cookie是为了解决HTTP协议本身无状态特性带来的问题,它在客户端浏览器端存储用户数据,具有以下特点: 1. 本地存储:Cookie存储在用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值