session和cookie的区别

最新推荐文章于 2025-07-17 15:31:44 发布
最新推荐文章于 2025-07-17 15:31:44 发布
阅读量183 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 零散知识点 文章标签: 知识点 session cookie 区别 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40836179/article/details/79414962
本文详细阐述了session和cookie的工作原理及区别,包括它们的存储位置、安全性对比、生命周期管理等内容,并解析了session创建、获取及丢失的具体场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session和cookie的区别

    session 是存储在服务器端,cookie 是存储在客户端的,所以安全来讲 session 的安全性要比cookie 高,

    然后我们获取 session 里的信息是通过存放在会话 cookie 里的 sessionid 获取的。

    又由于 session 是存放在服务器的内存中,所以 session 里的东西不断增加会造成服务器的负担,

    所以会把很重要的信息存储在 session 中,而把一些次要东西存储在客户端的 cookie 里,

    然后 cookie 确切的说分为两大类分为会话 cookie 和持久化 cookie,

    会话 cookie 确切的说是存放在客户端浏览器的内存中,所以说他的生命周期和浏览器是一致的,

    浏览器关了会话 cookie 也就消失了,然而持久化 cookie 是存放在客户端硬盘中,

    而持久化 cookie 的生命周期就是我们在设置 cookie 时候设置的那个保存时间,

    然后我们考虑一问题当浏览器关闭时 session 会不会丢失,

    从上面叙述分析 session 的信息是通过 sessionid 获取的,而 sessionid 是存放在会话 cookie 当中的,

    当浏览器关闭的时候会话 cookie 消失所以我们的 sessionid 也就消失了,但是 session 的信息还存在服务器端,

    这时我们只是查不到所谓的 session 但它并不是不存在。

    那么,session 在什么情况下丢失,就是在服务器关闭的时候,

    或者是 sessio 过期,再或者调用了 invalidate() 的,

    或者是我们想要 session 中的某一条数据消失调用 session.removeAttribute() 方法,

    然后 session 在什么时候被创建呢,确切的说是通过调用 getsession() 来创建,

    这就是 session 与 cookie 的区别.

SessionCookie区别
07-27 668
viewstate,session,cookie区别: viewstate  viewstate的值保存在浏览器的html代码中 , 当浏览器关闭 , 则值消失 , 即viewstate是在本页面之内各函数间进行传值的 , 至于为什么要使用这种方法 , 因为在一个事件发生之后 , 页面可能会刷新 , 如果定义全局变量会被清零 , 所以要使用 viewstate. session
SessionCookie区别以及Token
三明治文鱼的博客
05-19 501
SessionCookie、Token是每个后端程序员都必须掌握的概念,其中SessionCookie区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别与联系,以及Token
sessioncookie区别联系?
07-05
sessioncookie区别联系?
sessioncookie区别?
Cynric 的博客
08-27 3090
由于http是无状态的协议,所以我们需要使用cookiesession来维护服务器客户端交互过程中的上下文信息。 cookie是存储在客户端的数据。服务器通过在http响应头,或者通过网页中的脚本在客户端中生成cookie。当客户端访问某个页面时,会把符合条件的cookie
Cookie Session 到底有什么区别
最新发布
dcp666的博客
07-17 951
曾经问过很多同学这个问题:Cookie Session 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些同学不太了解了,谈起原理时就很少有同学全部回答准确。今天大家一起深入聊聊有关 Cookie Session 的话题。
cookiesession区别
热门推荐
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
带你了解sessioncookie作用原理区别用法
12-10
CookieSession的基础知识】 CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
session cookie 区别
03-24
标题与描述中的关键词“sessioncookie区别”指向了两种在Web开发中常用的状态管理技术,它们各自具有独特的特性用途。下面将详细阐述这两种技术的关键知识点: ### sessioncookie区别 **1. 定义与存储位置...
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
[转]老生常谈session,cookie区别,安全性
lily选择性的生活
03-18 790
原文地址:[url]http://blog.51yip.com/php/938.html[/url] 一,为什么session,cookie经常会有人提到 做web开发的人基本上都会用sessioncookie,但是仅仅只是会用,并不知道sessioncookie的真正的工作原理,都只是凭着感觉来猜测。web开发者只要利用它们来完成工作就行了,所以每个人的理解基本都会有大同小异,我想这就是...
CookieSession区别
心藏_的博客
09-10 222
cookiesession 1、cookie数据存放在客户的浏览器上,session数据放在服务器上. 简单的说,当你登录一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上面, 客户端每次请求服务器的时候会发送 当前会话的session_id,服务器根据当前session_id判断相应的用户数据标志,以确定用户是否登录,或具有某种权限。 由于数据是存储在服务器 上面,所以你不能伪造,但是如果你能够获取某个登录用户的session_id,用特殊的浏览器伪造该用户的请求也
cookiesession
AlexYBB的专栏
04-13 392
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.1  Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个
session cookie 区别
07-23
CookieSession都是存储在客户端的Web应用程序状态管理机制,但它们有不同的机制作用。 Cookie是由浏览器存储在客户端的小数据文件,用于在同一个浏览器访问同一网站时,持久存储一些用户数据。Cookie可以跨浏览器,跨系统,但有一定的大小限制。Cookie是基于用户访问的,具有时间性可操作性,因此可能存在安全风险。 Session是在服务器端维护的一种会话机制,它可以在多个请求之间保持数据,并存储在服务器的内存或文件系统中。Session相对于Cookie更加安全可靠,在一定程度上可以避免跨站攻击,同时也可以存储大量数据。但是,每个会话都将创建一个唯一的Session ID,这需要消耗一定的服务器资源。如果服务器在一段时间内没有接收到从客户端的任何请求,则会终止会话,也可以通过手动删除会话的方式使会话失效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

槐序二十四

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值