(浅谈)session,cookies作用范围区别,使用场景

最新推荐文章于 2025-04-17 22:00:17 发布
最新推荐文章于 2025-04-17 22:00:17 发布
阅读量980 收藏 3
点赞数
分类专栏: JAVA——细节问题总结 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44013609/article/details/94168975
版权
区别:

​ cookie数据保存在客户端,session数据保存在服务器端。

使用场景:

session:

​ 登陆验证信息。一般采用Session(“Logon”)=true or false的形式。

​ 用户的各种私人信息,比如姓名等,某种情况下,需要保存在Session里

​ 需要在页面间传递的内容信息,比如调查工作需要分好几步。每一步的信息都保存在Session里,最后在统一更新到数据库。

cookie:
​ (一):判断用户是否登陆过网站,以便下次登录时能够直接登录。如果我们删除cookie,则每次登录必须从新填写登录的相关信息。

​ (二):另一个重要的应用是“购物车”中类的处理和设计。用户可能在一段时间内在同一家网站的不同页面选择不同的商品,可以将这些信息都写入cookie,在最后付款时从cookie中提取这些信息,当然这里面有了安全和性能问题需要我们考虑了。

cookie注意问题:
​ 1.不要保存私人信息。
​ 2.任何重要数据,最好通过加密形式来保存数据(最简单的可以用URLEncode,当然也可以用完善的可逆加密方式,遗憾的是,最好不要用md5来加密)。
​ 3.是否保存登陆信息,需有用户自行选择。
​ 4.长于10K的数据,不要用到Cookies。
​ 5.也不要用Cookies来玩点让客户惊喜的小游戏。

–No Best Code , Only Better Code

浅谈会话技术:CookieSession
云扬的博客
09-08 1079
本文主要介绍了会话技术,包括CookieSession两种会话技术的区别以及使用场景。供个人学习使用
浅谈后置处理器之边界提取器
测试人,测试魂
07-11 1312
边界提取器是JMeter中一个强大且灵活的工具,它通过结合正则表达式和边界定义,帮助用户从响应数据中精准提取信息。正确配置和使用边界提取器,能够大幅提升测试脚本的复用性和灵活性,特别是在处理动态数据和复杂场景时。通过实践和不断调试,你可以更好地掌握其使用技巧,从而提高测试效率和准确性。
Session作用范围(转帖)
tjsy4050的专栏
07-28 175
session是在服务器端建立的,浏览器访问服务器会有一个jsessionid,浏览器端通过 jsessionid定位服务器端的session,session的创建和销毁由服务器端控制。当浏览器关闭后,session还存在在服务器端,只不 过你新开的浏览器去访问服务器会创建另一个session,这个时候的jsessionid已经不一样了。也就不能访问上一次的哪个session里面的 内容了。那服务...
控制 Cookie作用范围
weixin_34174132的博客
07-02 156
默认时,网站的所有 Cookies 都一起被存储在客户端,并且所有 Cookies 连同网站的任何请求一起被发送到服务器。换句话说,网站中的每个页面都能够为网站获取所有的 Cookies。但是,你能够通过两个方式来设置 Cookies作用范围: 把 Cookies作用范围限制到服务器的目录,从而允许你把 Cookies 限制到网站的某个应用...
深入理解Session及其在Gin框架中的实现
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-17 887
Session是Web开发中维持用户状态的重要机制,Gin框架通过中间件和第三方库提供了灵活的Session实现方案。根据应用场景选择合适的Session存储方式(内存、Cookie、Redis等),并遵循安全最佳实践,可以构建既安全又用户友好的Web应用。在实际开发中,还需要考虑Session的性能影响、分布式系统下的同步问题以及移动端兼容性等。随着技术的发展,JWT等无状态认证方式也在某些场景下成为Session的替代方案,开发者应根据具体需求选择最合适的方案。
关于session作用范围
sweetdark的专栏
10-22 1418
关于会话的作用范围session的作用域范围比request大。有人说就是浏览器窗口,是用户在这个窗口中的一系列请求,当新建一个窗口的时候,就取不到session的内容了。 但是经过我的测试,发现如果是同一个浏览器,新建了一个窗口,还是能够从这个新建的窗口中访问到session的内容。我觉的这个原因是因为新建的这个窗口是继承自原来的那个窗口的,是一个子窗口。在以前版本的火狐浏览器 还没有标...
5-4-3-Session作用范围
qq_45606578的博客
06-22 187
Session作用范围 考虑以下XML配置来定义bean: <bean id="userPreferences" class="com.something.UserPreferences" scope="session"/> Spring容器通过在单个HTTP会话的生存期内使用userPreferences bean定义来创建UserPreferences bean的新实例。 换句话说,userPreferences bean有效地作用在HTTP会话级别。 与请求范围的Bean一样,您可以根据
浅谈Scrapy框架普通反爬虫机制的应对策略
09-20
有些网站会根据Cookies中的session_id使用次数来判断是否为爬虫行为。为了避免触发反爬机制,可以在Scrapy中禁用Cookies: ```python COOKIES_ENABLED = False ``` 若某些网站强制要求启用Cookies,则需要更复杂的...
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式(附源码).docx
05-21
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式 单点登录(SSO)是一种允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统的机制。这提高了用户体验,简化了身份验证过程...
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9560
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
session作用域
zhuo2398的博客
05-26 2507
session生效后,在整个程序运行中,全局都可以使用
session作用
long13131462101的专栏
04-26 628
[code="java"]Session:在计算机中,尤其是在网络应用中,称为“会话”。 session介绍   Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。   具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭...
Servlet共享变量Context,Session,或Request的作用范围
stven_king的专栏
04-02 4553
在Servlet中进行变量的共享可硬通过Servlet容器中存在的ServletContext,HttpSession和HttpServletRequest的实例来实现。 在三中方式共享变量的方法是使用Context,Session,Request类型的实例调用serAttribute("varName","obj")方法将需要共享的变量存储到对象当中。然后在需要使用该共享变量的地方在通过get
扩大session作用范围
玉爷的博客
05-01 584
为了避免使用懒加载时出现no-session问题.需要扩大session作用范围 配置filter: <!-- 扩大session作用范围 --> <filter> <filter-name>openSessionInView</filter-name> <filter-class>org.springframework....
session的作用域个人理解
xiaobaozi
08-22 257
其实session可以说是会话,那何为会话呢?会话就是一个人和另一个人进行交流。比如你一个远方的朋友通话,跟他介绍你自己, 并且把你的一些想法跟他说了,他在一段时间知道你这个人,他会记住你这个人,同时会通过交流和你反馈信息,但是一旦你长时间不和这个远方的朋友联系,,那么也许一年两年你们之间就把对方忘记,也许很多年后你想起了对方又想和他联系了,你跟他打电话说起以前的事情,他就会对你说你是谁呀?他不认...
cookie作用范围
wzx735481897的博客
01-15 5671
cookie作用范围:只能作用于当前目录跟当前的子目录, 不能作用于上一级的目录,/代表当前站点的根目录,但是可以通过setPath() 来设置作用范,request.getContentType() 代表项目根目录。 现在我们使用setPath() 方法,用Cookiepath/Cookiepath_write.jsp  来反问../Cookiepath_read.jsp。
ssh整合之最后一步扩大session作用范围
伟大的程序员
05-28 379
在web.xml中&lt;!-- 扩大session作用范围  注意: 任何filter一定要在struts的filter之前调用   --&gt;   &lt;filter&gt;  &lt;filter-name&gt;openSessionInView&lt;/filter-name&gt;  &lt;filter-class&gt;org.springframework.orm.hi...
java session 使用_浅谈Session使用(原创)
06-08
Session是Java Web中常用的一种状态管理技术,它可以在不同的HTTP请求之间共享数据,常用于用户登录、购物车等场景。下面我来浅谈一下Session使用Session的创建 在Servlet中,可以通过HttpServletRequest的getSession()方法来获取或创建Session对象。如果请求中已经存在Session,则返回已经存在的对象,否则创建一个新的Session对象并返回。示例代码如下: ```java HttpSession session = request.getSession(); ``` Session的存储 Session中的数据存储在服务器端,可以通过setAttribute()方法向Session中存储数据。示例代码如下: ```java session.setAttribute("username", "张三"); ``` Session的获取 在Session中存储的数据可以通过getAttribute()方法获取。示例代码如下: ```java String username = (String) session.getAttribute("username"); ``` Session的过期 Session有两种过期方式:基于时间的过期和基于使用次数的过期。基于时间的过期是指Session在一定时间内没有被使用,则失效;基于使用次数的过期是指Session在一定时间内没有被使用,则失效。 在web.xml中可以设置Session的过期时间,示例代码如下: ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 上述代码表示Session的过期时间为30分钟。 Session的销毁 Session可以通过invalidate()方法销毁。示例代码如下: ```java session.invalidate(); ``` 总结 Session是Java Web中常用的一种状态管理技术,可以在不同的HTTP请求之间共享数据Session使用需要注意过期时间和销毁方式,以免造成安全隐患和资源浪费。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值