Cookie和Session

最新推荐文章于 2024-07-18 10:54:29 发布
原创 最新推荐文章于 2024-07-18 10:54:29 发布 · 205 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析Cookie和Session的工作原理及应用场景,对比二者在数据存放、安全性、有效性等方面的差异,帮助理解HTTP状态管理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力

一、Cookie

解决问题:

因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

Cookie(复数形态:Cookies),是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie是由服务端生成的,发送给客户端(通常是浏览器)的。

Cookie总是保存在客户端

  • 存在时间可以分为会话cookie持久化cookie

  • 按在客户端中的存储位置,可分为内存Cookie硬盘Cookie

       (1)、内存Cookie:保存于浏览器,在内存中,用户推出浏览器后就被删除,也叫会话cookie;

       (2)、硬盘Cookie:保存于硬盘,有一个过期时间(maxAge),除非用户手工清理或到了过期时间才会被删除。

原理机制:

  • 创建cookie:当用户第一次浏览某个使用cookie的网站时,服务器就会为该用户生成一个唯一的识别码(cookie_id),创建一个cookie对象,放入HTTP响应报文中的Set-Cookie中发送给客户端;
  • 存储cookie:浏览器收到该响应报文之后,生成相应的Cookie,保存在客户端,记录用户当前信息;
  • 发送cookie:当用户再次访问该网站时,浏览器首先检查存储的cookie,如果存在该网站的cookie,则把cookie放入HTTP请求报文中的Cookie中去发送给服务端;
  • 读取cookie:服务器收到客户端发来的带有cookie的HTTP请求报文之后,从报文头获取该用户的cookie,从而获取相应的信息;
  • 手绘过程一下很简单:

cookie

不足之处:

1、Cookie附加在每个HTTP请求中,无形当中增加了流量

2、HTTP请求中的Cookie是明文传递的,所以存在安全性问题(可以使用HTTPS);

3、Cookie大小限制4KB左右,对于复杂的存储需求来说是不够用的。

应用场景:

1、记住密码,自动登录;

2、购物车加购功能;

3、记录用户浏览数据,进行商品(广告)推荐。

二、Session

解决问题:

针对Cookie的一些不足加以改进

原理机制:

  • 创建Session:当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个Session,创建Session的时候服务器首先检查浏览器发来的请求里是否包含一个session id(JSESSIONID),如果包含,说明已经为这个用户创建过Session,服务器就在内存中将这个Session查找出来,如果不包含,则为该客户端创建一个Session并生成一个与此相关联的SessionId;
  • 使用Session:保存SessionId的方式有多种,可以采用Cookie;如果Cookie被禁用,可以采用URL重写的方式,将SessionId直接附加在URL路径后边;还有一种技术叫做表单隐藏字段,就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交的时候将SessionId传回服务器;

不足之处:

增加了服务器的负载

应用场景:

1、Session验证,比如用户登录验证;

2、购物车功能;

两者区别:

  • 数据存放位置不同:Cookie存放在客户端,Session保存在服务端;
  • 存取方式的不同:Cookie中只能直接存取ASCII字符串,对于Unicode字符或者二进制数据,需要进行编码,对于Java对象这些比较复杂的信息,存取就比较困难;而Session中可以存任何类型数据,可以看作一个Java容器类;
  • 安全性不同:Cookie存储在浏览器中,对客户端是可见的,客户端的程序有可能会窥探Cookie中的内容;而Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险;
  • 有效期不同:Cookie可以设置过期时间maxAge,默认是一次会话时间,而Session的JSESSIONID的过期时间为一次会话时间;
  • 服务器压力不同:Session是保存在服务器端的,并发访问的用户十分多时候,会耗费大量的内存;而Cookie保存在客户端,不占用服务端资源;
  • 跨域支持不同:Cookie支持跨域名访问,例如将domain属性设置为“.baidu.com”,则以“.baidu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

参考:理论 实践 web缓存 理解 详解

 

 

CookieSession的比较
Joewin19911225的博客
12-24 598
CookieSession都可以进行会话跟踪,但是实现的原理不大一样。 从存取方式上比较 Cookie中只能保存ASCII字符串,如果需要存取Unicode(比如汉字)字符或者二进制数据(图片),需要进行UTF-8,GBK或者Base64等方式的编码。Cokkie中也不能直接存取Java对象。 Sesssion中可以存取任何类型的数据,包括而不限于String,Integer,Li
cookiesession——HTTP状态信息存储
amara
04-24 538
首先,HTTP协议是一种无状态的协议,也就是说web浏览器与服务器间不会建立一个长久的连接,对于事物处理没有记忆的能力,那么在使用过程中可能会一些不便。比如说打开淘宝的页面,不可能每添加一个商品就要输入一遍账号及密码。所以我们需要把状态信息存储起来以方便后面的使用 cookiesession都是用来保存状态信息的,都是保持客户端状态的机制,都是为解决HTTP无状态的问题做出的努力 请求头Cook...
http协议学习系列(CookieSession)
请叫我大师兄
08-09 1498
CookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现,也可以用URL回写的机制来实现。用Cookie来实现的Session可以认为是对Cookie更高级的应用。 3.1.1两者比较 CookieSession有以下明显的不同点: 1)Cookie将状态保存在客户端,Se
CookieSession(3)
weixin_30653097的博客
07-05 121
关于CookieSession   CookieSession都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。 1)cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2) session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表...
浏览器:理解HTTP无状态与Cookie的使用
snow的博客
12-27 1477
但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。2.3、cookie数据是指某些网站为了辨别用户身份或实现业务能力,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。但是浏览器实现来说,“cookie区分域,而不区分端口。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession介绍
最新发布
qiaotl的博客
07-18 1547
通过实际应用详细介绍CookieSession的区别以及如何使用他们
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
Cookie && Session
今晚打老虎的博客
09-27 197
会话技术 会话:一次会话中包含多次请求响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie: 概念: 客户端会话技术,将数据保存到客户端 快速入门: 使用步骤: 创建Cookie对象,绑定数据 new Coo...
Cookies Session的区别
简约而不简单
02-09 13万+
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。注:为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份
linux命令——查找文件大小大于1M的文件
生命不息,奋斗不止
09-09 4万+
查找当前目录下文件大小大于1M的文件:find ./ -type f -size +1M ./当前路径 -type 文件类型 -size 文件大小 +大于 -小于 无 等于 查看当前路径:pwd 1. find(查找命令) find的使用格式如下:   $ find <指定目录> <指定条件> <指定动作>   - <指定目录&gt...
1024
生命不息,奋斗不止
10-24 1万+
衣带渐宽终不悔 bug寻得人憔悴
Java——Arrays.sort自定义排序两种方式
生命不息,奋斗不止
10-25 3577
Comparable接口 是你要进行排序的 数据结构或者说对象 所对应的类需要实现的接口,缺点是只能按你实现的这一种方式排序: public class UserInfo implements Comparable<UserInfo> { private int id; private String userName; private String phone; pri...
Java——值引用对象引用
生命不息,奋斗不止
09-12 2927
先来看一段代码,猜猜结果是啥:(SonClass中定义了一个public成员变量weight,可通过构造方法赋值) public static void main(String[] args) { String str = "12345"; SonClass aa = new SonClass(10); SonClass bb = new SonClass(12); M...
tomcat8日志分割
生命不息,奋斗不止
10-30 2752
有多种方法可以实现Logrotatecronologlog4j等都可以,我这里使用的是cronolog 1、编译安装cronolog 首先查看是否安装了cronolog which cronolog 我这里centenOS 显示路径为/usr/sbin/cronolog 如果没有安装:/usr/bin/which: no cronolog in (/usr/loca...
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容等。在下次用户访问网站时,浏览器会自动将Cookie发送给服务器,以供服务器使用。Cookie可以设置过期时间,也可以设置只在安全连接下传输,以提升安全性。 Session是服务器端存储的数据结构,用于存储用户的会话状态。当用户第一次访问网站时,服务器会创建一个唯一的Session ID,并将Session ID发送给客户端的浏览器。浏览器会将Session ID保存在Cookie中,下次访问同一网站时,浏览器会自动将Session ID发送给服务器。服务器根据Session ID找到对应的Session数据,并从中读取或存储数据。Session可以存储更多的数据,但是它需要在服务器端进行存储维护,对服务器的性能有一定的影响。 总的来说,Cookie适合存储较小的数据,而Session适合存储较大的数据。在实际应用中,通常会同时使用CookieSession,以便更好地管理用户的会话状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值