【面试】——session和cookie 区别

最新推荐文章于 2025-04-14 21:43:13 发布
转载 最新推荐文章于 2025-04-14 21:43:13 发布 · 6.6k 阅读 · 2
文章标签:

#session #cookie

本文深入解析Session和Cookie的工作原理及区别,阐述它们在服务器与浏览器间如何传递信息,包括Session的服务器端存储机制,以及Cookie的大小、数量限制和安全性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session

原理:
1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大

2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,
   创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器

3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,
   那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器

4、针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的
   如:你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。
       后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2

5、session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,
   因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁

6、如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量,
   那可以强制让你用户开启接收Cookie后再让其访问即可。

    大白话:当你一次访问服务器的时候,服务器会在内存中开辟一块空间,返回唯一一把打开该空间的钥匙,再把这把钥匙返回到浏览器。
            当你第二次访问的时候浏览器会携带这把钥匙到服务器端打开对应的空间,如果该空间已经销毁又重新返回开辟一块新的空间返回新的钥匙到浏览器。

cookie

工作流程:

  1. servlet创建cookie,保存少量数据,发送浏览器。

   2. 浏览器获得服务器发送的cookie数据,将自动的保存到浏览器端。

       3. 下次访问时,浏览器将自动携带cookie数据发送给服务器。

cookie操作

  1.创建cookie:new Cookie(name,value)

   2.发送cookie到浏览器:HttpServletResponse.addCookie(Cookie)

  3.servlet接收cookie:HttpServletRequest.getCookies()  浏览器发送的所有cookie

cookie特点

       1. 每一个cookie文件大小:4kb , 如果超过4kb浏览器不识别

       2. 一个web站点(web项目):发送20个

        3.一个浏览器保存总大小:300个

        4.cookie 不安全,可能泄露用户信息。浏览器支持禁用cookie操作。

       5. 默认情况生命周期:与浏览器会话一样,当浏览器关闭时cookie销毁的。---临时cookie

cookie api

   getName() 获得名称,cookie中的key

   getValue() 获得值,cookie中的value

   setValue(java.lang.String newValue)  设置内容,用于修改key对应的value值。

   setMaxAge(int expiry) 设置有效时间【】

   setPath(java.lang.String uri)  设置路径【】  

   setDomain(java.lang.String pattern) 设置域名 , 一般无效,有浏览器自动设置,setDomain(".itheima.com")


面试:
 
   说说Cookie和Session的区别?
  
   1、Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。
  
   2、Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。

   3、Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。

   4、Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。


  

Python高频面试题4 - SessionCookie、Token 核心区别与技术对比
孤寒者的博客
04-26 1万+
Python高频面试题4 - SessionCookie、Token 核心区别与技术对比
美团面试——北京总部四轮面
FPGA/MATLAB学习教程/源码/项目合作开发
09-29 1797
(我问:是不是我最不熟悉哪个,您就问我哪个啊)(面试官:你猜呀)(我:诚实地说我最不熟悉堆排序,但是原理能讲一些)介绍堆排序的原理,给定条件下,建一个最小堆还是最大堆。(开始说的比较笼统,就是刷了哪些题,看了那些书,从哪里获取信息之类的)让我再详细一点介绍,具体的做题内容,形式。5、c++或者说面向对象的特点是什么?5、常用的排序算法有什么,哪些是稳定的哪些是不稳定的,为什么是不稳定的?4、c++的内存分配是怎么样的机制,具体都有哪些,怎么分配的?9、让我问问题,也是问了对应届生的要求,对我有什么建议。
cookie的生命周期
Aaaaaaaaaaaaaaai的博客
11-04 2311
cookie的生命周期
Cookie的生命周期与传递策略
前端小本子
02-20 3077
1. 起源 Cookie是进行网站用户身份,实现服务端Session会话持久化的一种非常好方式。Cookie最早由Netscape公司开发,现在由 IETF 的RFC 6265标准备对其规范,已被所有主流浏览器所支持。 为什么需要Cookie? HTTP是一种无状态的协议,客户端与服务器建立连接并传输数据,数据传输完成后,连接就会关闭。再次交互数据需要建立新的连接,因此,服务器无法从连接上跟踪会话,也无法知道用户上一次做了什么。这严重阻碍了基于Web应用程序的交互,也影响用户的交互体验。如:在网络有时
Cookie的基本概念、作用以及生命周期
Jixco的博客
08-11 812
Cookie的基本概念、作用以及生命周期
Cookie的生命周期
qq_63772260的博客
05-19 2894
Cookie 设置到期时间 除了 Cookie 的名称内容外,我们还需要关心一个信息,到期时间,到期时间用来指定该 cookie 何时失效。默认为当前浏览器关闭即失效。我们可以手动设定 cookie 的有效时间(通过到期时间计算),通过setMaxAgelint timek 方法设定 cookie 的最大有效时间,以秒为单位。 到期时间的取值 ●负整数 若为负数,表标不存储该 cookie . cookie 的 maxAge 属性的默认值就是﹣1,表示只在浏览器内存中存活,一旦关闭浏览器窗口,那么 ..
cookie的生命周期有效路径
weixin_74484843的博客
11-27 1109
1.Cookie的生命周期指的是如何管理Cookie什么时候被销毁(删除)正数:表示在指定秒数后过期负数:表示浏览器关闭,Cookie就会被删除(默认值是-1)0:表示马上删除Cookie
软件测试面试题之cookiesession区别
m0_57290404的博客
05-19 2554
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
秋招突击——8/21——知识补充——计算机网络——cookiesessiontoken
Blackoutdragon的博客
08-23 1019
目前是将cookieSession还有token都画图画了一遍,理解更加深刻了,基本上很多东西都是可以根据这个图片内容推导出来的! 加油!继续准备面试
面试相关CookieSessionToken
kayden的博客
06-19 399
CookieSessionToken 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession HTTP 协议是无状态的,服务器无法从连接上跟踪会话,这严重阻碍了交互式Web应用程序的实现。 Cookie 概述 是服务器发送到用户浏览器并保存在本地客户端的一小块数据,下一次请求同一网站时会把该cookie发送给服务器 应用场景 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。 会话状态管理(如用户登录状态、购物车、游戏分
sessioncookie交互原理
04-10
介绍下cookiesession之间是咋交互的。原理是啥
Cookie的生命周期问题
weixin_33860528的博客
10-20 649
设置Cookie对象的有效时间, setMaxAge()方法便可以设置Cookie对象的有效时间, 例如:Cookie c = new Cookie("username","john"); c.setMaxAge(60);//60秒的意思 c.setMaxAge(60*60);//一小时 c.setMaxAge(365*24*60*60);//一年     如果不设置过期时间,则表示...
深入理解浏览器的 Cookie:全面解析与实践指南
最新发布
weixin_52379434的博客
04-14 2141
Cookie 是指服务器通过 HTTP 响应头发送到用户浏览器的一段小型文本数据,该数据会被浏览器保存在本地。其核心作用在于记录用户的状态信息,从而使服务器能够识别用户的身份、维护用户会话、记录用户行为以及个性化定制页面等。在没有 Cookie 之前,HTTP 协议被设计为无状态协议,也就是说每一次 HTTP 请求都是独立的、互不关联的请求。服务器无法辨识出连续的请求是否来自同一客户端,也就无法实现登录状态、购物车保存、跨页面数据共享等功能。
CookieSession区别与联系及生命周期
热门推荐
tanyunlong_nice的专栏
08-01 4万+
前几天面试问了一个问题,当时记不太清了,上网查了下发现这个问题还真的很有讲究而且很重要,自己总结下做下记录。 一、SessionCookie介绍 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次
Cookie的理解
m0_67883947的博客
02-03 630
萌新浅谈cookie,理解不到位请指正
CookieSession
m0_52083255的博客
03-18 5630
Cookie Session 的工作流程
CookieSession
qq_53324833的博客
12-12 511
Cookie饼干 什么是 Cookie 1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb 如何创建 Cookie ...
浏览器cookie、localStorage、sessionStorage生命周期
ivan5277的博客
04-01 924
浏览器中的三种主要客户端存储机制——Cookie、localStorage sessionStorage ——各有不同的生命周期:Cookie:localStorage:sessionStorage:总结:
Cookie 详解
07-14 1万+
一文带你详解Cookie
客户端无法使用Cookie怎么办?面试
03-30
### 客户端禁用Cookie时的解决方案 在客户端禁用Cookie的情况下,传统的基于CookieSession机制确实会受到限制。这是因为Session ID通常依赖于Cookie来实现在客户端服务器之间的传递[^1]。然而,仍然存在一些有效的替代方案,能够在不使用Cookie的情况下维持用户的会话状态。 #### 方法一:URL重写 (URL Rewriting) 一种常见的替代方法是通过 **URL重写** 来传递Session ID。在这种方式下,服务器会在每次生成的链接中附加一个特殊的参数(例如 `JSESSIONID`),用于标识当前用户的会话。这样即使客户端未启用Cookie,也可以通过解析URL中的参数获取到对应的Session ID并完成身份验证。 以下是实现URL重写的简单示例: ```java // Java Servlet 中的 URL 重写示例 String url = response.encodeURL("/example/somepage.jsp"); out.println("<a href=\"" + url + "\">Link with Session ID</a>"); ``` 在这个例子中,如果启用了Cookie,则返回普通的URL;如果没有启用Cookie,则自动向URL追加Session ID。 --- #### 方法二:隐藏表单字段 (Hidden Form Fields) 另一种可行的方法是在HTML表单中嵌入隐藏字段,用来存储Session ID或其他必要的数据。每当用户提交表单时,这些隐藏字段会被发送回服务器,从而保持会话的状态一致。 下面是一个简单的HTML代码片段展示此技术的应用: ```html <!-- HTML 表单中使用隐藏字段 --> <form action="/submit" method="post"> <input type="hidden" name="sessionId" value="{{ sessionId }}"> <!-- 其他输入框 --> <button type="submit">Submit</button> </form> ``` 这种方法适用于主要交互都发生在表单上的场景,但对于AJAX请求可能不够灵活。 --- #### 方法三:本地存储或IndexedDB 对于现代Web应用而言,还可以考虑利用浏览器提供的其他存储机制,比如 **localStorage** 或者 **sessionStorage**。虽然它们本质上也是客户端存储手段之一,但并不属于传统意义上的Cookies范畴,因此不会受制于此类设置的影响。 不过需要注意的是,在某些特定环境下(如Safari无痕模式下),即使是这些新型API也可能被限制访问[^2]。此时应采取额外措施保障功能正常运行,例如借助服务端代理转发资源以规避跨域约束等问题。 --- ### 面试角度分析 针对这一话题作为面试题目考察的重点可能会集中在以下几个方面: - 对不同类型的HTTP会话管理策略的理解程度; - 能否清晰阐述各种备选方案各自的优缺点及其适用范围; - 是否具备实际项目经验去应对真实世界里的复杂情况——像兼容老旧设备/浏览器版本或是满足严格隐私政策需求等挑战。 此外还应该准备好讨论关于安全性方面的考量,毕竟无论采用哪种办法代替标准cookies操作都需要特别留意防止敏感信息泄露风险增加的可能性。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值