cookie和session的区别详解

最新推荐文章于 2025-07-15 13:37:47 发布
最新推荐文章于 2025-07-15 13:37:47 发布
阅读量454 收藏
点赞数
文章标签: cookie session
本文深入探讨了Cookie和Session机制在Web开发中的应用,详细解释了二者在客户端和服务器端的状态保持方式,以及如何使用它们来提升用户体验。重点讨论了Cookie的存储规则、生命周期、安全性考量,并对比了Session机制在不同场景下的应用策略,包括如何借助Cookie或其他方法在Session被禁用时仍能正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:施杨施杨's Think out
出处:http://shiyangxt.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

二者的定义:

当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,

都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie

里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie

来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都要用到 Cookie。


具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。

同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制

来达到保存标识的目的,但实际上它还有其他选择。

cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示

浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用

是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围

大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
 
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这

个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。

会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie

保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏

览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式

session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

          当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识

(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来

使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相

关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应

中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给

服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时

仍然能够把session id传递回服务器。

经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器

会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: 
<form name="testform" action="/xxx"> 
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> 
<input type="text"> 
</form> 
实际上这种技术可以简单的用对action应用URL重写来代替。

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留,可以放在COOKIE中

似梦私语
关注
会话技术CookieSession详解
m0_69266818的博客
05-04 871
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
详解PHP中cookiesession区别cookiesession用法小结
10-22
通过了解这两种技术的区别用法,可以更好地进行用户认证数据存储。 首先,我们来谈谈cookieCookie是一种存储在客户端计算机上的文本文件,由Web服务器创建,并发送到用户浏览器保存。每当用户访问这个服务器...
详解CookieSession
zhyhgx的博客
02-13 1153
Cookie是一种存储在用户浏览器中的小型文本文件,用于在用户与网站之间传递信息,主要用于跟踪用户的会话状态、偏好设置、登录信息等。服务器可以通过设置或获取Cookie中包含的信息,来维护用户跟服务器会话中的状态。Cookie是由服务端生成的,发送给客户端的。Session(会话)是Web开发中用于跟踪用户状态的一种机制。它允许服务器存储有关用户的信息,以便在用户访问网站的不同页面时保持用户的状态。与 Cookie 不同,Session 数据存储在服务器端,而不是客户端。
CookieSession详解
2301_80243321的博客
05-05 926
本篇详细讲解了CookieSession,包括在Web开发中的使用
cookiesession详解区别
m0_45406092的博客
11-05 588
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
CookieSession区别详解
qq_41181857的博客
07-29 3837
参考文章:简书 Cookie 浏览器保存用户信息的文件 我们浏览网页使用的HTTP协议是无状态的协议,就是说网页一关闭,浏览器服务端的连接就会断开,下次打开网页又要重新连接,服务器无法从你一打开的连接上恢复上一次的会话,服务器不知道是你又回来了。 有了cookie情况就不同了,除非我们之前把你的信息记录在cookie里,在你打开网页服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。 我们访问浏览器的
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession、token详解区别
qq_37292005的博客
07-07 1095
cookiesession、token工作原理、特点、应用场景及三者区别
cookiesession详解区别
weixin_42583093的博客
02-03 9085
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
Cookie Session详解
m0_52710583的博客
07-15 843
Cookie Session 是 Web 开发中用于**状态管理**的两个核心技术。理解它们的区别联系对于构建任何需要用户登录或个性化体验的网站都至关重要。
CookieSession详解区别
fly的博客
08-10 1295
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器服务器就可以继续使用该会话进行请求发送响应,上述的整个过程就被称之为==会话==。
cookie session区别详解.pdf
12-21
CookieSession的主要区别如下: 1. 存储位置:Cookie的数据存储在客户端,而Session的数据存储在服务器端。 2. 安全性:SessionCookie更安全,因为敏感信息不会暴露给客户端。但需要注意的是,如果Session ID被...
cookie session区别详解.docx
12-21
在互联网开发中,理解掌握CookieSession区别至关重要。它们都是用来跟踪用户状态的技术,但工作原理应用场景有所不同。 **Cookie** 是一种客户端存储机制,由服务器生成并在HTTP响应头中发送到客户端(通常...
spring-jdbc-6.1.0-RC2.jar中文-英文对照文档.zip
07-31
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于三菱PLCMCGS组态的高效物料自动分拣控制系统设计与应用
07-31
内容概要:本文介绍了基于三菱PLC(可编程逻辑控制器)MCGS(Monitor and Control Generate System)组态技术的物料自动分拣控制系统。该系统由三菱PLC为核心,负责逻辑运算控制任务;MCGS组态作为监控控制平台,提供图形化界面进行参数设置实时监控;以及物料自动分拣系统,包括输送带、传感器执行机构。系统的工作原理是通过传感器获取物料信息,PLC处理后控制执行机构完成分拣,在MCGS组态的监控下确保系统稳定运行。系统的优势在于高效率、高稳定性、灵活性节能环保。适用于物流、仓储、化工、食品加工等多个领域,显著提高生产效率并降低成本。 适合人群:从事自动化控制、工业制造、物流仓储等相关行业的技术人员管理人员。 使用场景及目标:① 提升物料分拣速度准确性;② 实现生产过程的自动化智能化;③ 降低运营成本,提高企业竞争力。 其他说明:该系统不仅提高了生产效率,还为企业提供了绿色生产的解决方案,有助于实现可持续发展目标。
RoadScanProDll(公路坑槽检测分析)-动态库(不含源码)
最新发布
07-31
这段代码实现了一个基于点云处理的坑洞检测系统,通过体素降采样(voxel)移动最小二乘平滑(MLS)预处理点云数据,再通过差异分析(findDif)球形搜索(sphericalSearch)提取坑洞区域,最后聚类过滤噪声,其意义在于自动化、高效地识别道路缺陷,为道路维护提供精准数据支持。
基于OpenFAST的风电机组独立变桨控制技术及其在陆上与漂浮式机型中的应用与优化
07-31
内容概要:本文详细探讨了基于OpenFAST仿真的风电机组独立变桨控制技术,重点介绍了其在陆上漂浮式风电机组中的应用与优化。文中解释了独立变桨控制的关键参数如PID控制器设置、相位补偿系数的选择以及它们对功率调节载荷降低的影响。同时展示了不同类型的风电机组在启用独立变桨控制前后性能指标的变化情况,并讨论了成本因素技术挑战。 适合人群:从事风电行业研究的技术人员、工程师以及相关领域的研究人员。 使用场景及目标:帮助读者理解并掌握独立变桨控制技术的工作原理及其优势,特别是在应对复杂环境条件(如海洋波动)下提高风力发电效率的方法。 其他说明:文中还提供了具体的参数配置示例实验数据支持结论,推荐进一步查阅相关学术资料以深入了解该主题。
S7-200 PLC在变电站变压器自动化中的应用:强迫油循环风冷控制系统的设计与实现 · 故障诊断
07-31
S7-200 PLC在变电站变压器自动化中的具体应用,重点讲解了强迫油循环风冷控制系统的组态原理与实现方法。文章首先阐述了硬件配置的选择,如CPU224、数字量扩展模块EM221EM222以及模拟量模块EM231的应用。接着深入解析了梯形图编程的关键逻辑,包括运行模式选择故障联锁机制。此外,还展示了组态王软件的画面设计技巧,如通过颜色变化动画效果提供直观的视觉反馈。最后分享了实际调试过程中遇到的问题及其解决方案,强调了系统的快速响应能力。 适合人群:从事电力系统自动化、PLC编程、工业控制领域的工程师技术人员。 使用场景及目标:适用于需要理解掌握S7-200 PLC在变电站变压器自动化中应用的技术人员,帮助他们更好地进行系统设计、编程维护。目标是提高对强迫油循环风冷控制系统的认识,增强实际操作技能。 其他说明:文中提供的实例代码片段有助于读者更好地理解理论知识并应用于实践中。同时,对于可能出现的问题给出了具体的解决办法,为后续的工作提供了宝贵的参考资料。
TK-6110【无线电通信设备】Kenwood TK-6110 VHF FM对讲机安装与操作手册:基本功能及安全注意事项
07-31
内容概要:本文档是Kenwood TK-6110 VHF FM收发器的操作手册,详细介绍了设备的基本功能、安装步骤操作指南。手册首先感谢用户选择Kenwood产品,并强调了设备的安全性合规性,包括FCC警告政府法律禁止未经授权的无线电台操作。接着,手册逐步指导用户进行设备的拆箱检查、安装准备(如工具、电源连接)、安装步骤以及熟悉设备的前面板、后面板麦克风布局。此外,还涵盖了基本操作(如开关机、音量调整、频道选择通话)以及辅助功能(如定时断电、忙道锁定、双音多频呼叫等)。最后,提供了关于DTMF呼叫(手动拨号、重拨、自动拨号)的具体操作步骤。 适合人群:适用于需要使用Kenwood TK-6110 VHF FM收发器的专业用户或技术人员,特别是那些负责安装维护移动通信设备的人员。 使用场景及目标:①帮助用户正确安装配置Kenwood TK-6110 VHF FM收发器,确保其在车辆或其他移动平台上安全可靠地运行;②指导用户掌握设备的基本操作技能,如频道选择、通话、信号发送等;③提供详细的辅助功能设置说明,使用户能够充分利用设备的各种高级功能,如定时断电、忙道锁定、双音多频呼叫等。 其他说明:用户应仔细阅读并遵守所有安全警告操作指南,以避免潜在的危害法律问题。建议在安装使用过程中咨询授权经销商或专业技术人员,以确保设备的正常运行最佳性能。
PHP中的CookieSession机制详解
下面我们将详细介绍SessionCookie的原理、相同点区别。 一、Cookie的原理 Cookie是一种在远程浏览器端储存数据并以此来跟踪识别用户的机制。按照HTTP协议的规定,Cookie必须在HTTP响应返回数据的头信息里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值