Cookie和Session的区别

已于 2022-11-21 15:33:22 修改
阅读量249 收藏
点赞数
分类专栏: java 文章标签: java
于 2022-11-21 15:29:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50369190/article/details/127965802
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

因为HTTP协议是无状态的,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,所以需要使用会话跟踪技术去实现同一会话内数据共享,比如cookie和session。

一、存储位置

  1. cookie的数据信息存放在客户端浏览器中。
  2. session的数据信息存放在服务器上。

二、存储容量

  1. 单个cookie保存的数据<=4KB,一个站点一般保存20~50个Cookie(不同浏览器不一样,Sarafi和Chrome对每个域的的Cookie没有严格限制)。
  2. 对于session来说并没有上限,受限于服务器内存。

三、存储方式

  1. cookie只能存储字符串数据。
  2. session可以存储任何类型的数据。

四、隐私策略

  1. cookie对客户端是可见的,每次请求敏感信息都需要携带在请求头中在http中传输,http是明文传输容易被攻击劫持。
  2. session存储在服务器上,不存在敏感信息泄漏风险(JSESSION是以cookie的形式存储在浏览器上,请求时携带在请求头中以http明文传输被截获也没什么影响,因为敏感数据是在服务器上)。

五、拓展

5.1 实现方式不同

  1. cookie基于HTTP协议实现的。浏览器向服务器发送请求之后,服务器会创建cookie对象并且把数据设置在响应头中返回给浏览器,浏览器之后的请求都会在请求头中带上cookie数据。
  2. session基于cookie实现的。浏览器想服务器发送请求之后,服务器创建session对象,session里面的数据会存放在服务器中,并且把JSESSION(每个session的标识id)以cookie的方式设置在响应头中返回给浏览器,浏览器把这个JSESSION存储在浏览器内存中,浏览器之后的请求都会在请求头上携带这个JSESSION,服务器才会根据这个session id 去找存储在服务器上的数据。

5.2 有效期

  1. cookie默认存活时间是浏览器关闭时销毁(setMaxAge为负数时,默认为setMaxAge(-1)),但是可以通过setMaxAge(单位:秒)持久化存储在电脑硬盘,到期自动删除。
  2. session的默认存活是30分钟,可以在web.xml中配置session-config的seesion-timeout属性(单位为分钟),也可以调用session.invalidate()方法立即销毁。session的存活时间还与存储在浏览器的JSESSION有关,如果JESSION存活时间为浏览器关闭就销毁,那么即使session的数据还存在服务器,但是浏览器再次请求服务器没有这个标识id也是找不到数据。

5.3 服务器压力

  1. cookie因为存储在客户端,不占用服务器资源,对于并发用户多的网站,cookie是很好的选择。
  2. session是存储在服务端,每个用户都会有一个对应的session。如果并发用户十分多,就会消耗大量的内存。
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 7万+
一篇文章彻底了解CookieSession区别
CookieSession区别
weixin_52087266的博客
02-11 2162
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
详解CookieSession
zhyhgx的博客
02-13 1123
Cookie是一种存储在用户浏览器中的小型文本文件,用于在用户与网站之间传递信息,主要用于跟踪用户的会话状态、偏好设置、登录信息等。服务器可以通过设置或获取Cookie中包含的信息,来维护用户跟服务器会话中的状态。Cookie是由服务端生成的,发送给客户端的。Session(会话)是Web开发中用于跟踪用户状态的一种机制。它允许服务器存储有关用户的信息,以便在用户访问网站的不同页面时保持用户的状态。与 Cookie 不同,Session 数据存储在服务器端,而不是客户端。
Cookiesession区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
CookieSession介绍
qiaotl的博客
07-18 1530
通过实际应用详细介绍CookieSession区别以及如何使用他们
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 2541
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Java循环编程常见错误与优化实践
静水深流
06-10 388
值得注意的是,基础的静态分析诊断(如"变量未使用")无法检测此类问题,因为循环变量。该实现完全封装了索引操作,消除了客户端代码中显式使用索引的风险。建议在代码审查时特别关注循环体内索引变量的使用一致性,并针对边界情况(如空数组、单元素数组、多元素同值数组)设计专项测试用例。),将导致严重的无限循环问题。在需要逆向遍历集合时,开发者常犯的关键错误是修改循环条件后忘记调整递增/递减操作。开发者在循环结构中常犯的一个典型错误是:虽然正确编写了循环结构,但在循环体内错误地使用常量索引(如。停止更新,引发无限循环。
Models->Chat Models->OpenAI Chat
xiatiaohcx的专栏
06-10 688
Spring AI支持来自OpenAI的各种AI语言模型,OpenAI是ChatGPT背后的公司,由于其创建了行业领先的文本生成模型嵌入,它在激发人们对AI驱动的文本生成的兴趣方面发挥了重要作用。
SpringCloud-sentinel集成到nacos
最新发布
a_15715324986的博客
06-13 308
这是因为,流控规则是保存在内存中的,如果重启微服务,内存中的规则就消失了。前面我们学习sentinel熔断降级时,如果服务器重启,那么配置的规则都会消失。大家记得命名空间是区分服务properties配置的范围,一定要一一对应,比如dev、prod、test,都要保持跟项目启动配置一致。但是当我们重启下微服务,再次频繁刷新时,就会发现没有报错,说明规则失效了。如上创建配置,记得这是在dev下创建配置的,跟yml中的命名空间需要一致。如上图所示,重启服务后,规则还是生效的,这样就做到了持久化。
极限复习c++
2302_76213070的博客
06-05 2382
快速过一遍必背代码(类、多态、模板)简答题答案,强化肌肉记忆!祝考试顺利,代码全 AC!
6.13Java错题
m0_61261153的博客
06-13 173
答案选ABC。- A选项: throws 关键字在方法声明时使用,用于告知调用者该方法可能会抛出哪些异常类型,方便调用者进行异常处理,A选项正确。- B选项: throw 关键字用于在程序执行过程中,当满足特定条件时,手动创建并抛出一个异常对象,来表示程序出现了异常情况,B选项正确。- C选项:当 throw 抛出异常对象后,当前方法的后续代码不再执行,程序会跳转到调用该方法的地方,并将异常对象传递给调用者,由调用者进行处理,C选项正确。
Linux入门(十五)安装java&安装tomcat&安装dotnet&安装mysql
will_net的博客
06-09 292
如果只需要运行 .NET Core 应用(不开发),安装 Runtime。原因:yum 安装 Tomcat 时,默认不会自动部署 ROOT 应用。问题:tomcat 可以访问,但是显示404。解决方案:安装tomcat-webapps。下载 MySQL Yum 仓库安装包。验证仓库是否添加成功。
云服务器部署EMQX实战方案
qq_40453972的博客
06-11 445
摘要:本文提出了一种基于EMQXSpringCloud的消息转发方案,用于实现多个APP通过序列号向指定设备发送病人消息。方案采用EMQX单节点部署(支持50万并发),搭配SpringCloud处理消息转发。关键设计包括主题路由(patient/{sn}/messagedevice/{sn}/notification)、ACL权限控制及QoS设置,并通过异步处理、连接池优化性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值