Cookie和Session的认识

最新推荐文章于 2024-09-09 00:25:17 发布
原创 最新推荐文章于 2024-09-09 00:25:17 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cookie #Session

本文深入解析了Cookie与Session的工作原理及应用。详细说明了Cookie如何在客户端保存信息,而Session则在服务端存储会话数据。阐述了session_id在客户端和服务端间传递的过程,以及服务端如何通过操作Cookie实现对会话的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. Cookie的信息保存在客户端,Session的信息保存在服务端。

  2. 每次访问网站,都会产生一个会话,服务端会生成一个session_id,以这个session_id来区别不同的会话。session_id会发送到客户端,以后每次客户端都会在请求的header中的Cookie中发送session_id。这个session_id通常会在浏览器关闭后销毁。

  3. 服务端可以对Cookie进行操作。

  4. Cookie不做特别设置(Domain、Path),在计算机是根据站点保存的。再次访问这个网站时,可以使用这个网站Cookie保存的信息。

cookiesession区别
bhegi_seg的博客
07-30 210
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookiecookie是保存在客户端的,而session是保存在服务端。...
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 2086
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求响应的格式5. HTTP常见Header6. Cookie Session 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端服务端进行数
JavaWeb篇-Cookie&Session
cV展示的学习园
04-12 169
Cookie_Session Cookie 概念 Cookie 是服务器通知客户端保存键值对的一种技术 客户端有了 Cookie 后,每次请求都发送给服务器 每个 Cookie的大小不超过4kb 创建Cookie 示意图: 代码演示: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cook
cookiesession怎么理解?
qq_36760873的博客
09-16 627
cookiesession怎么理解? cookiesession的区别: 存储形式:cookie以文本格式存储在浏览器上,存储量有限; 而会话存储在服务端。 安全性:session可以无限量存储多个变量并且比cookie更安全 而cookie只能存储4kb 注: 拿sessioncookie中去取值,可以看看对应的用户是谁 Session的有效范围就是本次会话期 session有回收机制,...
理解cookiesession
anribras的专栏
02-02 440
CookieSession都是保存用户状态的机制,又可理解为一种数据结构. Cookie存在客户端(浏览器). Session存在服务端. Cookie http无状态,简单,减轻服务器压力。 但如用户登录后的访问,如果每个页面都让客户端带登录状态,也很烦。 Cookie机制来了。客户端先第1次请求,服务端的在respone header里,Set Cookie字段带1个服务端给这次访问分配的某...
CookieSession的介绍与认识
diaozhen0953的博客
03-26 148
Cookie: cookie是一种客户端的状态管理技术。 当浏览器向服务器发送请求的时候,服务器会将少量的数据以set-cookie消息头的方式发送给浏览器,当浏览器再次访问服务器时,会将这些数据以cookie消息头的方式发送给服务器. Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端客户端的链接就会关闭,每次交换数...
sessioncookie的深入认识
yinbucheng的博客
03-21 513
session控制管理及js关闭浏览器销毁session 2013年09月13日 ⁄ 综合 ⁄ 共 1651字 ⁄ 字号 小 中 大 ⁄ 评论关闭        因为目前项目是基于session来判断当前用户的详细情况,从一致性可靠性来考虑,应该确保一个session一个用户。 在网上看了一些文章及经验,最后在项目中采用了cookie+sessi
浏览器 cookie session 的认识
weixin_52703987的博客
03-25 2656
浏览器 cookie session 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookie session 的区别: 存在的位置: cookie 存在于客户端,
CookieSession运用认识
liuguoxin_97的博客
10-22 332
CookieSession CookieSession一直以来都是Web开发中非常关键的一环,因为HTTP协议本身为无状态,每一次请求之间没有任何状态信息保持,往往我们的Web服务无法在客户端访问过程中得知用户的一些状态信息,比如是否登录等等;那么这里通过引入Cookie或者Seesion来解决这个问题。 当客户端访问时,服务端会为客户端生成一个Cookie键值对数据,通过Response响...
HTML5 Web缓存运用程序缓存(cookie,session)
01-19
在介绍HTML5 web缓存前,来认识一下cookiesessionsession: 由于HTTP是无状态的,你是谁?你干了什么?抱歉服务器都是不知道的。 因此session(会话)出现了,它会在服务器上存储用户信息以便将来使用(比如...
【Linux】HTTP协议中的cookiesession
加油,考上985的研究生
09-09 1202
HTTP Cookie(也称为Web Cookie,浏览器Cookie或者简称为Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务器两个请求是否来自同一个浏览器,如保持用户的登录状态。记录用户偏好等。一般分为内存级文件级Cookie。HTTP Session是服务器用来跟踪用户与服务器交互期间用户状态的机制。
Ios CookieSession
Z1591090的博客
12-03 1283
Cookie的工作原理 前言: http是无状态的,这是什么意思呢?就是说,在没有cookie之前,你第一次访问这个页面第二次访问这个页面, 服务器是不知道的,不知道前一次是你。那么问题来了,我怎么登录,登录成功后,刷新下,服务器就不认识我了, 不展示我的信息了,这怎么能行,于是cookie就产生了 原理: cookie就像服务器给用户贴的标签,用户访问一个web站点时,这个web站点就可以...
[Android开源库]搜集
The glory behind always be alone with.
06-04 366
1.SwipeBackLayout介绍:向右滑动销毁Activity 地址:https://github.com/ikew0ng/SwipeBackLayout
cookiesession的基本认识(浏览器与服务器之间的状态保持)
咸鱼!!!
06-01 2133
cookiesessioncookie什么是 cookie,为什么要有这个Cookiecookie的特点:cookie的创建Response.set_cookie()cookie的读取cookie的删除session什么是session数据库存储session1.安装应用数据库中的sessionsession配置Redis数据库1.安装第三方扩展配置引擎(redis作为session的保存数据库...
cookiesession【详细 快速理解】
02-17 530
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie 来辨认使用者,以方便送出使用者量身定做的内容,像...
走出农村幼儿园环境创设的特色之路.doc
08-07
走出农村幼儿园环境创设的特色之路.doc
工期控制的措施及方法.doc
08-07
工期控制的措施及方法.doc
html-docx-js, 在浏览器中,将HTML文档转换为 DOCX.zip
最新发布
08-07
html-docx-js, 在浏览器中,将HTML文档转换为 DOCX html-docx-js这是一个非常小的库,它是将HTML文档转换为DOCX格式的cap,它由Microsoftonward使用。 它通过使用称为'altchunks'的特性来在浏览器中执行转换。 简而言之,它允许将内容嵌入到不同的标
质量工作心得体会.doc
08-07
质量工作心得体会.doc
cookie localstorage session
03-22
### Cookie、LocalStorage Session 的区别及使用场景 #### 定义与基本特性 Cookie 是一种小型文本文件,由服务器发送到用户的浏览器并存储在客户端上。它主要用于保持用户会话状态以及跨页面传递少量数据[^1]。 LocalStorage 提供了一种更大的存储空间来保存键值对形式的数据,并且这些数据不会因为关闭窗口而消失,除非手动清除或者设置了过期时间[^2]。 SessionStorage 同样用于存储键值对,但它仅限于当前会话期间存在;一旦浏览器标签页被关闭,则所有存储内容都会丢失。 #### 数据容量限制 - **Cookie**: 单个域名下最多可以设置约 20 条记录,每条不超过 4KB 大小。 - **LocalStorage**: 支持更大规模的数据量,默认情况下大多数浏览器允许每个原点 (origin) 存储大约 5MB 到 10MB 左右的信息。 - **SessionStorage**: 类似 LocalStorage ,但通常也有类似的上限范围即 5MB 至 10MB 不等。 #### 生命周期管理 - **Cookie** 可以设定具体的到期日期或有效期,在此之后自动删除;如果未指定则默认当次浏览结束时销毁。 - **LocalStorage** 中的数据没有明确的时间界限,除非应用程序主动调用 API 清理掉特定项或是整个数据库。 - **SessionStorage** 自动绑定至某个单独的 Tab/Window 上面,只要该实例还活着那么里面的内容就一直保留着直到退出为止。 #### 安全考量 由于 Cookies 经常携带重要凭证比如登录令牌之类的敏感资料,因此建议采取额外措施保护它们免受攻击威胁,例如启用 HttpOnly 属性防止 JavaScript 访问、Secure 标志确保只通过 HTTPS 进行通信等等^。 相比之下,虽然 LocalStorage SessionStorage 并不适合用来储存机密级别的东西,但在某些场合仍然能够发挥积极作用——前提是开发者清楚认识到其局限性并且合理规避风险因素。 ```javascript // 设置 localStorage 示例 localStorage.setItem('username', 'JohnDoe'); // 获取 localStorage 值 const username = localStorage.getItem('username'); console.log(username); // 输出 JohnDoe // 删除单个项目 localStorage.removeItem('username'); // 清除全部数据 localStorage.clear(); ``` ```javascript // 设置 sessionStorage 示例 sessionStorage.setItem('pageViewCount', 1); let count = parseInt(sessionStorage.getItem('pageViewCount')) || 0; count += 1; sessionStorage.setItem('pageViewCount', count.toString()); console.log(`Page has been viewed ${count} times.`); ``` ```javascript // 创建带选项 cookies 示例 document.cookie = "name=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC"; ``` ### 总结对比表 | 特性 | Cookie | LocalStorage | SessionStorage | |-----------------|----------------------------------|------------------------------|-----------------------------| | **持久性** | 可配置 | 长期 | 当前会话 | | **安全性** | 较高 | 低 | 低 | | **适用范围** | 跨域请求 | 同源策略 | 同源同窗 | | **最大体积** | ~4 KB per domain | ~5 MB - 10 MB per origin | ~5 MB - 10 MB per window | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值