JavaWeb - Session和Cookie的定义、联系、区别及一些注意事项

最新推荐文章于 2024-03-05 11:45:36 发布
原创 最新推荐文章于 2024-03-05 11:45:36 发布 · 259 阅读 · 0 ·
CC 4.0 BY-SA版权
Copyright 彭_德华
文章标签:

#cookie #session

本文详细介绍了Cookie和Session的定义、工作原理以及它们之间的区别和联系。Cookie数据存储在客户端,Session则保存在服务器端,服务器通过SessionID识别用户。尽管Session相对安全,但会占用服务器资源。Cookie虽然不安全,但不占用服务器资源,适合存储非敏感信息。在使用时,应根据应用场景合理选择Cookie和Session。

1.Session和Cookie的定义

Session
Session是一种记录客户状态的机制,Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了

Cookie
Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。

2.区别:

  1. Cookie数据保存在客户端,Session数据保存在服务器端;
  2. Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。
  3. Cookies不会占服务器资源,是存在客服端内存或者一个Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们一般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以引起很多的安全问题Session是可靠地。但是目前很多著名的站点也都用Cookie。

3.联系

  1. SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。
  2. Cookies是属于Session对象的一种

4.注意

  • Cookie在添加的时候使用的是response对象,Cookie在获取的时候使用的是requset对象

  • 客户端禁用Cookie,Session也会失效

  • 一次会话中可以有多个cookie

JavaWeb-SessionCookie
miaoyl的博客
11-21 275
Cookie是由服务器发送到用户浏览器并保存在本地的一小块数据,用于保持浏览器服务器之间的状态。一个典型的Cookie属性包括:名称(name),值(value),过期时间(expires),域(domain),路径(path),安全标志(secure),最大年龄(max-age)HttpOnly标志。1、名称值是必需的属性,分别指定了Cookie的名称值。2、过期时间用于指定Cookie何时应该被删除。3、域路径定义了该Cookie的可访问范围,告诉浏览器该Cookie属于哪个网站。4。
JavaWeb---Web基础Servlet---Eclipse版动力节点学习笔记
rzz65452064的博客
08-08 1059
JavaWebWeb基础Servlet—Eclipse版动力节点 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 解释 归属 备注 Server 服务器 HTTP 超文本传输协议 Servlet Java Servlet协议 Tomcat 雄猫服务器 local host 本地主机 Tomcat bin 二进制 Tomcat config conf配置 Tomcat library 库,lib放jar包 Tom
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession区别用法
fenglei0415的博客
04-28 3228
1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务...
SessionCookie区别
weixin_46223196的博客
11-18 148
SessionCookie区别 (1) Cookie数据保存在客户端,Session数据保存在服务器端。 (2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁
cookiesession区别
一个普本码农奋斗史
11-21 2605
写在前面 最近在开发手机端的登陆功能,做到登陆自然而然就会涉及关于会话跟踪方面的知识。说到会话跟踪技术 :cookiesession,虽然以前在学校学过个大概,也知道有这样的说法:cookie是在客户端的,session是在服务器端的。显然知道这些还不够,所以还是决定深入研究一下。 先说说历史 大家都知道web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,
sessioncookie区别
投机风清扬的专栏
10-17 567
我所知道的有以下区别:         1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。         2、session中保存的是对象,cookie中保存的是字符串。         3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同
JavaWeb视频教程第11天:深入理解CookieSession
根据文件信息,我们将详细解析JavaWeb相关的知识点,尤其是涉及到CookieSession的内容。JavaWebJava编程语言在网络编程方面的应用,主要用来开发动态网站或服务端程序,是学习Java技术的进阶课程。视频教程是...
JavaWeb中的CookieSession管理
JavaWeb开发中,CookieSession是两种常见的用于在服务器客户端之间进行数据传输状态管理的机制。它们都能够实现数据的持久化存储,并且可以用于识别用户身份、保持用户登录状态等场景。 Cookie是服务器在...
server.servlet.session.cookie.same-site
最新发布
06-17
-对于application.properties:server.servlet.session.cookie.same-site=Lax(或Strict,None)-对于application.yml:```server:servlet:session:cookie:same-site:Lax```3.**注意事项**:-确保服务器支持(如引用[1]所...
cookiessession区别
weixin_46106066的博客
04-30 405
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKI 欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
CookieSession区别!!!
qq_64847107的博客
03-05 819
Cookie可以设置存活时间,Session一般不设置存活时间tomcat中默认的是30分钟,同时Session的生命周期用户的浏览器相关联。:Cookie默认的存储大小为4kb,一个站点最多能保存20个cookieCookie一般用于保存非敏感的数据,Session一般用于保存用户的敏感信息。:Cookie存储在客户端可能会遭受攻击,Session存储在服务器相对安全。Cookie存储在客户端浏览器中,Session存储在服务器。:Cookie存储的是字符串,Session可以存储对象类型。
Cookies Session区别
和光同尘的博客
09-19 271
Cookies Session区别这篇文章讲的通俗易懂: https://blog.youkuaiyun.com/axin66ok/article/details/6175522
CookieSession区别
一蓑烟雨任平生
06-23 224
Cookie Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写).
CookieSession区别
weixin_52087266的博客
02-11 2214
CookieSession CookieSession定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
CookieSession有什么区别
ll_883963的博客
06-10 152
Cookie Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 ①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了; ②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值