面试官问我Cookie和Session的区别,我是这么答的

最新推荐文章于 2024-09-05 15:50:15 发布
最新推荐文章于 2024-09-05 15:50:15 发布
阅读量584 收藏 6
点赞数
分类专栏: 计算机网络 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44930951/article/details/105350357
版权
1、Session原理:

  • Session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大

  • 浏览器第一次访问服务器时:会创建一个session对象并返回一个JSESSIONID=ID 的值 ,并且创建一个Cookie对象key为JSSIONID,value为ID的值,将这个 Cookie 写回浏览器

  • 浏览器第二次访问服务器时携带 Cookie 信息 JSESSIONID=ID 的值

    • 如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID,通过Cookie返回到浏览器

  • 针对一个Web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同

    • 如:你在Tomcat上同时部署了两个web项目,分别是web1、web2。
    • 当你在一个浏览器上同时访问web1时创建的session是 A1,访问web2时创建的session是 A2
    • 后面你再多次访问web1使用的session还是 A1, 多次访问web2时使用session就是 A2

  • Session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,

    • 因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁

  • 如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session

    • 但是我们可以通过服务器端程序重写URL即可

    • 如果页面多连接多,会增加不必要的工作量, 那可以强制让你用户开启接收Cookie后再让其访问即可。

2、主要区别:

1、Cookie和Session都是会话技术Cookie是运行在客户端Session是运行在服务器端

2、Cookie有大小限制以及浏览器在存cookie的个数也有限制Session是没有大小限制和服务器的内存大小有关

3、Cookie有安全隐患通过拦截或本地文件找得到你的cookie后可以进行攻击

4、Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力

参考:

  • https://www.zhihu.com/question/19786827/answer/84540780
  • https://blog.youkuaiyun.com/qq_35257397/article/details/52967241?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
面试官cookiesession是怎么交互的?
小识的博客
09-03 3404
介绍 Http协议使用的是无状态连接,这样会造成什么题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
面试官CookieSession 是如何实现联动的?
xuxu96
01-19 859
在实际开发中,要求服务器是需要有状态的,比如:当用户完成登陆之后,后续再访这个网站的时候,服务器就能知道这个用户的身份信息了(前提是浏览器没有清除缓存)。其中Cookie是以键值对结构的字符串来进行储存的,这里的键值对都是程序员自定义的。这里我们可以看到,在第二次的请求中就自动带了Cookie,而且你会发现此时第二次的请求与第一次的响应中的Cookie值是一样的,然后服务器就会根据Cookie里面的sessionId去查找匹配,然后返回对应的页面给浏览器。客户端给服务器的第一次交互,是一个登录请求。
面试题常CookieSession区别
weixin_47632905的博客
07-04 491
1、什么是 Cookie Session ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记。 Cookie 主要用于以下三个方面: 1、会话状态管理 2、个性化设置(如用户自定义设置、主题等) 3、浏览器行为跟踪 什么是 S
面试之SessionCookie区别
haha_m的博客
08-06 869
sessioncookie区别 sessioncookie区别常出现在面试题中,确实在开发中也是相当的重要.   Cookie               用来存储用户缓存数据,存储在浏览器中,关闭浏览器还会保存在浏览器.一般Cookie失效是因为,开发者设置的时间期限已到.而且他可以由用户任意修改,不安全.且Cookie存储的数据为简单类型数据.   Session    ...
面试常见题之SessionCookie区别
qq_42695788的博客
10-31 261
1. Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 2. Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端
Session Cookie区别(面试)
weixin_45666841的博客
12-01 1628
Cookie是把数据保存在浏览器端的内存中 Session把数据保存在服务器端的内存中 一、cookie机制session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择 二、会话cookie持久cookie区别 如果不设置过期时间,则表示这个cookie生命周
彻底了解CookieSession区别(面试)
最新发布
m0_66925868的博客
09-05 400
文章目录面试常考。
一次搞明白 SessionCookie、Token,面试题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookie、Token有一个全面的了解,确保他们能够自信地回答面试官题,避免面试中遇到相关题时感到困惑或不自信。 在标签"面试 php session ...
TokenSession有什么区别面试官满意的
分享软件测试技术和学习方法
08-11 719
在接口的响应结果中,经常会出现类似这样的返回值。{}往往需要在访下一个接口时传递 token 数据。所以 token 本质上就是用户信息通过编码转化成另一种形态得到 token, 再通过 token 解码得到用户数据。......
面试系列:cookiesession、token的区别
IT教育任姐姐的博客
11-23 1077
软件测试是一项复杂而又系统的工程,从界面、到数据请求的组织形式、到通信协议,到传输过程、到服务器响应、到响应内容、到界面展示,测试人员都需要知道,在前面的时候,凯哥说了测试工程师如何定位软件的缺陷属于前端还是后端的题,这一次,凯哥详细介绍另一个测试工程师面试中被经常到的题:接口测试中cookiesession、token练习区别题。其实也不仅仅是接口测试中需要知道了解,测试就应该知道了解。本身这东西很是稀松平常,但是刚转行的测试新手遇到面试官这种题的时候,还是会显得很慌,希望本文给你..
关于sessioncookie一些作用原理的差异应用
zjuwangleicn的博客
02-11 684
这篇文章主要介绍了sessioncookie作用原理,区别用法,以及使用过程中的优缺点,通过列举区别原理,使读者更能理解两者之间的关系,需要的朋友可以参考下Cookie概念      在浏览某些 网站时,这些网站会把一些数据存在客户端,用于使用网站等跟踪用户,实现用户自定义功能.是否设置过期时间:      如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关...
每天一道面试题-再谈CookieSession区别
互联网十年老兵
06-05 806
cookiesession有何区别,下面我们来谈谈1,存储的位置不同cookie:存放在客户端session:存放在服务端2,存储的数据类型不同两者都是key-value的结构,但针对value的类型是有差异的cookie:value只能是字符串类型session:value是Object类型3,存储的数据大小限制不同cookie:按照不同的浏览器来说,有些细小的差异,但整体来说就是4K的大小s...
sessioncookie区别
weixin_30337157的博客
04-19 178
Cookie的机制 Cookie是浏览器(User Agent)访一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的DomainPath属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 ...
SessionCookie区别,面试你值得拥有
classabcd的博客
02-27 563
1,为什么要理解SessionCookie? 只要涉及WEB项目,面试中经常会到这两者的区别与作用.而且这两者也是你进阶java大牛的路上必须精通的知识点. 2,什么是Cookie? 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的   会话还是用户B的会话了。怎么办呢?就...
cookiessession区别【面试】
xy18990的博客
07-18 483
CookieSession都是为无状态的HTTP协议下保持用户状态的技术。
面试题之——CookieSession区别
weixin_57445851的博客
03-07 320
CookieSession存储的七大不同区别:存储位置,安全性,性能,存储大小,生命周期,适用场景,数据类型
面试官,别再我了---SessionCookie
wu756271909的博客
04-26 172
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访服务器时会创建一个session对象并返回一个JSESSIONID=ID的值, 创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSE...
CookieSession区别(面试重点)】
m0_63440113的博客
04-23 1023
CookieSession机制详解区别
PHP面试必备知识:CookieSession、HTTP方法与数据库优化
在PHP面试中,面试官通常会考察应聘者的基本语言理解、Web开发经验、性能优化以及数据库管理能力。以下是对这些面试题的详细解: 1. **禁用COOKIE后SEESION还能用吗,说一下两者的区别?** 禁用COOKIE后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值