Cookie和Session

最新推荐文章于 2024-08-14 21:05:49 发布
最新推荐文章于 2024-08-14 21:05:49 发布
阅读量132 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41709082/article/details/96118504
本文详细解释了Cookie和Session的工作原理及应用方式。Cookie用于在客户端存储少量数据,并在后续请求中传递给服务器;Session则存储在服务器端,更加安全可靠。文章还介绍了两者结合使用的应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie和Session

1.Cookie 属性
在这里插入图片描述

  • 域名:
    在这里插入图片描述
    顶级域名下 设置的 cookie 是可以 被 二级域名 共享 访问的
    eg:
    xinnet.com 下设置的 cookie 在 domain.xinnet.com 下也可以被访问

  • 作用:
    在网站中 http 请求 是 无状态的, 也就是 即使 第一个 登陆成功 之后,第二次 请求 服务器 依然 不知道 当前请求的是哪个用户,而cookie 的出现 就是 为了解决这个 问题。 第一次登陆 时 服务器通过响应头(response headers)返回 cookie 给 浏览器,浏览器存储起来,下次请求 时 浏览器 就会 带上 cookie 请求。
    cookie的存储数据量有限,一般不超过4KB,只能存储 一些 小量的 数据。

2.session

  • session 不等于 cookie , session 的作用 也是 存储 信息的,与cookie 不同的是 session 是存储在 服务器 上的,cookie 是存储在本地浏览器。 存储在服务器 上的数据 会更加 安全。

3.cookie与session结合使用

  • 存储在服务端: 通过cookie存储一个 session 的key (例如session_id) ,用户 具体 信息 则是存储在 session 中,如果用户 已经登陆,则服务器 会在 cookie 中 保存一个 key值 (session_id) 通过 response headers set-cookie 返回给浏览器, 浏览器 下次请求的时候,会带上cookie 服务器再通过 cookie中 的 session key值(session_id) 匹配相应的 session 数据,从而获取 用户信息。 这种 叫做 server side session
  • 将session 数据 加密 ,保存再 cookie 中,这种叫做 client side session
CookieSession介绍
qiaotl的博客
07-18 1569
通过实际应用详细介绍CookieSession的区别以及如何使用他们
从浏览器输入URL之后HTTP请求到返回结果的完整过程
qq_41709082的博客
07-02 3336
从浏览器输入URL之后HTTP请求到返回结果的完整过程 1.如下图: 2.过程解析: (1).浏览器输入URL 跳转 之后 浏览器 会先判断 这个 链接(URL)是否 需要 重定向(Redirect),需要就会跳转到 重定向页面,不需要的话就进入下一步。 (2).判断是否需要重定向之后 浏览器会判断 这个 访问的 链接 是否 有缓存(之前访问过)。有缓存 直接 从 缓存 取数据,没有缓存...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
最新发布
weixin_72280926的博客
08-14 1580
数据放在浏览器端的技术叫Cookie技术。Session是服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 9076
第一层楼 什么是 Cookie Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 8万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2726
背景:http是一个无状态的协议,短连接(每次请求响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession
weixin_58678797的博客
12-10 3465
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
Redirect 重定向
qq_41709082的博客
07-16 1647
Redirect 重定向 1.基本使用: const http = require('http'); //用于创建 服务的 http模块 const fs = require('fs'); //用于读写文件的 模块标题 //使用 http 的 createServer 方法 创建 一个 服务 该方法 会返回 一个 新建的 http.Server 实例 http.createServer(f...
CSP----Content-Security-Policy 网页安全政策(防止xss 跨域脚本恶意攻击)
qq_41709082的博客
07-09 1233
CSP----Content-Security-Policy 网页安全政策(防止xss 跨域脚本恶意攻击) 1.资源加载限制: 以下属性为限制指定 资源 的属性 default-src: 以上所有资源 都必须符合 条件 才会加载 eg: const http = require('http'); //用于创建 服务的 http模块 const fs = require('fs');...
缓存验证Last-ModifiedEtag
qq_41709082的博客
07-16 608
缓存验证Last-ModifiedEtag 1.Last-Modified: 上次修改时间 下次请求的时候 request readers 会带上 If-Modified-Since 或者 If-Unmodified-Since 与服务端的 Last-Modified 对比,相同 则 使用 缓存 ,不同 则重新请求 2.Etag: 数据签名 下次请求 request headers 会...
缓存头Cache-Control 的含义使用
qq_41709082的博客
07-16 504
缓存头Cache-Control 的含义使用 用来表示浏览器 是否 可以 进行 缓存,或缓存 进行一些限制 (1).public: 表示任何地方 都可以进行缓存 (2).private: 表示 只允许 发起 请求 的浏览器 才可以 进行 缓存 (3).no-cache: 任何 地方 都不允许 缓存(可以进行缓存,但是每次都需要向服务器请求验证 ,缓存是否可用) (4). max-age...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值