Cookie和Session

已于 2023-07-09 09:45:34 修改
阅读量502 收藏
点赞数
文章标签: 前端 服务器
于 2023-05-04 09:23:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62712350/article/details/130470083
版权
Cookie是服务器通过HTTP响应的Set-Cookie字段设置在客户端的本地存储,用于在后续请求中携带信息,常用于标识用户身份。Session是服务器端的存储结构,通过sessionId保存用户会话状态。它们之间的主要区别在于Cookie存储在客户端,而Session存储在服务器,Cookie可存放多种信息,Session专用于身份管理。Cookie和Session常在登录功能中结合使用,但也可独立发挥作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie是什么?

Cookie本质上是 浏览器网页提供的 本地存储数据 的机制
网页默认是不允许 访问计算机中的硬盘的(出于安全考虑),但同时我们也需要浏览器在本地能够存储一些信息.
Cookie 浏览器对于访问硬盘做出了明确的限制,相当于浏览器根据域名在本地硬盘上开辟一个Cookie大小的空间,浏览器可以在这个空间中存储信息,cookie通过键值对的方式来组织数据.

cookie从哪里来?

Cookie 是从服务器返回给浏览器的,服务器代码中由程序员决定把什么样的信息保存到客户端,通过HTTP响应的Set-Cookie字段,把键值对写回去就可以了

cookie到哪里去?

Cookie会在后续浏览器访问服务器的时候带到请求的header中,发给服务器,服务器不是只给一个客户端提供服务,同一时刻要处理多个客户端,此时服务器可以通过cookie中的值,来识别当前客户端是谁,当前客户端的服务提供到哪个环节了

 Cookie常见的应用

标识用户的身份信息

 session

getSession(true) 判定当前请求是否已经有对应的会话了(拿着请求中的 cookie里面的sessionId查一下哈希表),如果sessionId不存在,或者没有查到,就创建新的会话,并插入到哈希表中,如果查到了直接返回查到的结果
会话(session),就是一个键值对,key 是 sessionId,value 是一个 HttpSession 对象.每个客户端登录的时候,都会有这样的键值对(会话),服务器用哈希表这样的结果,把这些会话组织起来

getSession构造过程

1.构造一个 HttpSession 对象
2.构造唯一的 sessionId(服务器自动生成)
3.把这个键值对插入到哈希表中(服务器自动生成)
4.把 sessionId 设置到响应报文 Set-Cookie 字段中(服务器自动生成)

setAttribute(key,value)

HttpSession对象本身也是一个map的结构

 

 Cookie和Session之间的关联

如上图所示,在网站的登录功能中,需要配合使用

Cookie和Session之间的区别

Cookie是 客户端 的存储机制,Session是 服务器 的存储机制

Cookie里面可以存各种键值对(除了身份信息,还可以存别的),Session则专门用来保存用户的身份信息

Cookie可以单独使用,不搭配session(实现非登录的场景下)

session也可以不搭配cookie使用,(手机app登录浏览器,服务器也需要session,此时没有cookie),

cookie属于 HTTP 协议的一部分

session和HTTP无关(TCP,websocket...也可以用session) 


 

白杨783
关注
CookieSession介绍
qiaotl的博客
07-18 1507
通过实际应用详细介绍CookieSession的区别以及如何使用他们
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
weixin_72280926的博客
08-14 1521
数据放在浏览器端的技术叫Cookie技术。Session服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 9048
第一层楼 什么是 Cookie Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 7万+
一篇文章彻底了解CookieSession的区别!
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession详解
m0_46657493的博客
03-29 2700
背景:http是一个无状态的协议,短连接(每次请求响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession
weixin_58678797的博客
12-10 3456
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
Java防止重复提交全解析:原理、场景与实战方案
学海无涯,行者无疆
05-26 660
重复提交是指用户在短时间内多次发送相同请求到服务端,导致数据被多次处理的现象。常见原因包括用户多次点击提交按钮、浏览器刷新或回退后重新提交、网络延迟导致客户端重复发送请求等。重复提交可能导致数据库产生重复数据、业务逻辑异常以及服务器资源浪费。解决方案包括前端控制(如禁用按钮、防抖函数)、Token令牌机制、基于AOP+注解的防重提交以及数据库层防护(如唯一索引、乐观锁)。方案选型应根据具体场景,推荐组合使用前端防抖、Token机制、AOP+Redis注解数据库唯一约束,以提升系统健壮性。
vue组件插件的区别
最新发布
u014642921的博客
05-28 193
只要有install方法并且接受Vue构造函数作为参数,就能够被Vue.use使用。可以是第三方库,也可以是自己编写的组件。
uni-app学习笔记十四-vue3中emit的使用
shenxiaomo1688的博客
05-25 420
在组件传值中,无论是props还是slot都是单向数据流,父组件向子组件传值,子组件不能直接对父组件传过来的值进行重新赋值。在父组件中,onAdd接收子组件传递过来的随机数并转化为字符串进行截取,得到一个颜色的随机数。通过@add="onAdd",其中add就是子组件的函数名。在实际开发中,emit通常需要在JS部分进行处理,上面的。子组件设置传递过去的函数名为add,值为一个随机数。下面学习子组件向父组件传值的工具--emit。在子组件emit设置传递的函数名值。可以实现一样的效果。
SpringMVC(结合源码浅析工作流程)
weixin_45865163的博客
05-23 828
Spring MVC是基于前端控制器()设计模式的 Web 框架,在 Web 应用中指一个统一的入口,用来接收所有客户端请求,并统一进行分发、处理。在SpringMVC中,前端控制器就是Controller。
优雅草最新实战项目技术Discuz X3.5电子签约插件开发项目实施方案优雅草·卓伊凡
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
05-27 1307
优雅草科技将为DiscuzX3.5系统开发电子签约插件,预算9,300元,工期35天。项目采用PHP7.4+e签宝SDK技术栈,实现合同发起、签署、模板管理等功能。包含UI设计、前端开发(响应式页面)、后端插件开发及文档培训。技术方案重点包括:集成e签宝API,新建签约记录数据表,开发后台管理界面,并确保与Discuz原生系统无缝集成。项目采用模块化开发,优先保障核心签约流程,提供3个月维护期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值