【面试官】深入了解session和cookie的区别

已于 2022-06-05 14:15:52 修改
阅读量865 收藏 9
点赞数 5
分类专栏: 计算机网络 笔试-面试题汇总 文章标签: 面试 网络
于 2022-05-18 16:54:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55660421/article/details/124844301
版权

目录

🍓 一,什么是session和cookie

1,什么是session

session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

2,cookie的组成

cookie 有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
cookie的组成:
由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成
(1)Name/Value:设置Cookie的名称及相对应的值
(2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性
(3)Path属性:定义了Web站点上可以访问该Cookie的目录
(4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域
(5)Secure属性:指定是否使用HTTPS安全发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。

🍌二,session和cookie工作流程

1,session的工作原理

(1)当一个session第一次被启用时,一个独一的标识被存储于本地的cookie中。
(2)首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。
(3)当执行PHP脚本时,通过使用session_register()函数注册session变量。
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。在这里插入图片描述

2,cookie的工作流程

工作流程:
1,导包
2,创建服务器
3,写接口
4,开启服务器
在这里插入图片描述

// 1. 导包
const express = require("express");
// 2. 创建服务器
const app = express();
// 3. 写接口
// 3.1 登录接口
app.get("/login", (req, res) => {
  // 假如现在这里已经验证了账号和密码,是正确的,是可以登录的
  // 那服务器就应该把cookie响应回去
  res.writeHead(200, {
    "Content-Type": "text/plain; charset=utf-8",
    "Set-Cookie": "userid=123456", // 实际开发的时候,肯定发过去的是密文
  });
  res.end();
});
// 3.2 查询接口
app.get("/list", (req, res) => {
  // 接收以下客户端(浏览器端)自动带过来的cookie
  console.log(req.headers);
  res.send("666");
});

// 4. 开启服务器
app.listen(8086, () => {
  console.log("服务器开启成功了...8086");
});

🍉 三,session和cookie的区别

cookie和session不同点:

  • ①规范不同:cookie是有HTTP规范约束的,cookie是HTTP头的一个字段,session是非标准概念,没有相应的规范约束
  • ②存储大小不同:单个cookie保存的数据不能超过4K,每个站点cookie个数有限制,session没有容量限制
  • ③保存位置不同:cookie保存在客户端的内存或文件,session保存在服务器中,可以是文件,数据库,内存等
  • ④具体业务不同:cookie用于认识用户行为,只能通过Http头设置传输,session用于识别用户本身,比如这个用户是不是已经登录了相应的服务、用户的这个行为应该拒绝还是执行,可以通过URL、Cookie、HTTP POST DATA等各种机制来实现
  • ⑤传输量不同:cookie传输所有的cookie,而session只传输session ID就可以
  • ⑥安全性不同:cookie存放在用户本地,可以被修改访问,安全性不高,而session存放在服务器,比较安全
面试官cookiesession是怎么交互的?
小识的博客
09-03 3408
介绍 Http协议使用的是无状态连接,这样会造成什么问题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
TokenSession有什么区别面试官满意的答案
分享软件测试技术和学习方法
08-11 722
在接口的响应结果中,经常会出现类似这样的返回值。{}往往需要在访问下一个接口时传递 token 数据。所以 token 本质上就是用户信息通过编码转化成另一种形态得到 token, 再通过 token 解码得到用户数据。......
深入理解cookiesession
wj903829182的专栏
10-07 6040
cookiesession
深入理解Cookie+Session
weixin_45422695的博客
03-10 448
这篇文章让你彻底看懂 Cookie,Session这两者的区别,相信大家看完肯定有收获! 一、Cookie 1991 年 HTTP 0.9 诞生了,当时只是为了满足大家浏览 web 文档的要求 ,所以只有 GET 请求,浏览完了就走了,两个连接之间是没有任何联系的,这也是 HTTP 为无状态的原因,因为它诞生之初就没有这个需求。但随着交互式 Web 的兴起(所谓交互式就是你不光可以浏览,还可以登录,发评论,购物等用户操作的行为),单纯地浏览 web 已经无法满足人们的要求,比如随着网上购物的兴起,需要记录用
深入理解sessioncookie
小胖的博客
11-05 257
深入理解sessioncookie 1.他们本身只是HTTP的一个配置项 2.我们每次创建Cookie时是否都创建一个以NAME为set-cookie的MimeHeaders? 答案是肯定的。实质上,在构建HTTP返回字节流的时候讲Header中所有的项顺序的写出,而没有进行任何的修改,所以可以想象浏览器在接受HTTP返回的数据时是分别解析每一个Header项的。 分布式sesssion框架!!...
彻底了解CookieSession区别面试
热门推荐
辰兮要努力
03-10 7万+
一篇文章彻底了解CookieSession区别
sessioncookie区别
平凡之路
11-01 1960
sessioncookie区别   本文由 tinyfisher 发表在他的 新浪博客 【原文链接在此】          sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述辨析,希望能与大家共同探讨下。    ...
一次搞明白 SessionCookie、Token,面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookie、Token有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
看完这篇 SessionCookie、Token,面试官扯皮就没问题了
weixin_48675073的博客
10-19 1333
Cookie Session 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
面试系列:cookiesession、token的区别
IT教育任姐姐的博客
11-23 1083
软件测试是一项复杂而又系统的工程,从界面、到数据请求的组织形式、到通信协议,到传输过程、到服务器响应、到响应内容、到界面展示,测试人员都需要知道,在前面的时候,凯哥说了测试工程师如何定位软件的缺陷属于前端还是后端的问题,这一次,凯哥详细介绍另一个测试工程师面试中被经常问到的问题:接口测试中cookiesession、token练习区别的问题。其实也不仅仅是接口测试中需要知道了解,测试就应该知道了解。本身这东西很是稀松平常,但是刚转行的测试新手遇到面试官这种问题的时候,还是会显得很慌,希望本文给你..
服务端会话技术Session
qq_33605294的博客
05-12 425
## Session:主菜 1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 2. 快速入门: 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象:...
SessionCookie区别
chen772209的博客
06-12 419
SessionCookie区别 上一篇简单介绍到了Token、CookieSession的一些概念与区别联系,但是自己还是不太理解,所以又看了一些资料博客等,又来总结总结。 Token: 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。 对Token认证的五点认识: 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookieHTTP Auth
Sessioncookie区别
背着梦的幸存者
10-23 2374
1、SessionCookie最大的区别是在于Session变量的值是保存在服务器端的(在客户端服务器端保持状态),Cookie变量的值是保存在客户端的(在客户端保持状态)。
面试-PHP篇-cookiesession
张罗丰的博客
05-11 409
面试-PHP篇-cookiesession
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 2541
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
一篇文章搞懂:什么是CookieSession
最新发布
qq_63730529的博客
01-29 2051
Cookie 是一种在客户端存储数据的技术,它是由服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,大小限制大致在 4KB 左右。在客户端发送请求时,浏览器会自动将相应的 Cookie 信息发送给服务器,服务器通过读取 Cookie 信息,就可以判断该请求来自哪个客户端。Cookie 可以用于存储用户的登录状态、购物车信息等。​ Session是在服务器端维护的一种信息存储机制,用于存储特定用户会话期间的数据。通常,服务器会为每个用户创建一个唯一的Session标识符,用于跟踪用户的状态。
CookieSession是什么?它们的区别是什么?
qichangjian的博客
02-28 3万+
什么是CookieCookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置...
CookieSession
司天宏的博客
02-16 1703
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器内存或用户本地硬盘(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问 Cookie 信息 session Session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息。...
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8256
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
JSP面试关键知识点解析:包括Servlet、SessionCookie
"这篇关于jsp面试的知识点涵盖了多个核心概念,包括静态include与动态include、cookiesession区别、servlet生命周期以及forward与sendRedirect的区别。此外,还提及了符合J2EE标准的web-app目录结构、HTTP表单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喜羊羊zz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值