cookie 和session 的区别详解

最新推荐文章于 2025-07-15 13:37:47 发布
转载 最新推荐文章于 2025-07-15 13:37:47 发布 · 823 阅读 · 0

本文深入探讨了Cookie和Session机制的区别,包括它们的工作原理、安全性、存储方式及使用场景。重点介绍了Cookie作为客户端保持状态的技术,以及Session作为服务器端保持状态的方法。详细解释了如何在客户端自动发送Cookie给服务器,以及Session如何借助Cookie或通过URL重写、表单隐藏字段等方式传递标识。

这些都是基础知识,不过有必要做深入了解。先简单介绍一下。

二者的定义:

当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,

都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie

里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie

来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都要用到 Cookie。


具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。

同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制

来达到保存标识的目的,但实际上它还有其他选择。

cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示

浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用

是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围

大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
 
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这

个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。

会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie

保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏

览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式

session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

          当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识

(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来

使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相

关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应

中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给

服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时

仍然能够把session id传递回服务器。

经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器

会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如:
<form name="testform" action="/xxx">
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
<input type="text">
</form>
实际上这种技术可以简单的用对action应用URL重写来代替。

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE

4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。

5、所以个人建议:
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留,可以放在COOKIE中

施杨出品!!!


作者:施杨施杨's Think out
出处:http://shiyangxt.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。  

会话技术CookieSession详解
m0_69266818的博客
05-04 997
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
详解PHP中cookiesession区别cookiesession用法小结
10-22
通过了解这两种技术的区别用法,可以更好地进行用户认证数据存储。 首先,我们来谈谈cookieCookie是一种存储在客户端计算机上的文本文件,由Web服务器创建,并发送到用户浏览器保存。每当用户访问这个服务器...
Cookie Session详解
m0_52710583的博客
07-15 973
Cookie Session 是 Web 开发中用于**状态管理**的两个核心技术。理解它们的区别联系对于构建任何需要用户登录或个性化体验的网站都至关重要。
详解CookieSession
zhyhgx的博客
02-13 1290
Cookie是一种存储在用户浏览器中的小型文本文件,用于在用户与网站之间传递信息,主要用于跟踪用户的会话状态、偏好设置、登录信息等。服务器可以通过设置或获取Cookie中包含的信息,来维护用户跟服务器会话中的状态。Cookie是由服务端生成的,发送给客户端的。Session(会话)是Web开发中用于跟踪用户状态的一种机制。它允许服务器存储有关用户的信息,以便在用户访问网站的不同页面时保持用户的状态。与 Cookie 不同,Session 数据存储在服务器端,而不是客户端。
CookieSession详解
2301_80243321的博客
05-05 1045
本篇详细讲解了CookieSession,包括在Web开发中的使用
cookiesession详解区别
weixin_42583093的博客
02-03 9148
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
cookiesession详解区别
m0_45406092的博客
11-05 636
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
CookieSession区别详解
qq_41181857的博客
07-29 3887
参考文章:简书 Cookie 浏览器保存用户信息的文件 我们浏览网页使用的HTTP协议是无状态的协议,就是说网页一关闭,浏览器服务端的连接就会断开,下次打开网页又要重新连接,服务器无法从你一打开的连接上恢复上一次的会话,服务器不知道是你又回来了。 有了cookie情况就不同了,除非我们之前把你的信息记录在cookie里,在你打开网页服务器建立连接的时候,把cookie记录的你的信息一起发送给服务器,这样服务器就能从cookie接收到的信息里识别你的身份,让页面为你提供特别属于你的内容。 我们访问浏览器的
cookiesession、token详解区别
qq_37292005的博客
07-07 1772
cookiesession、token工作原理、特点、应用场景及三者区别
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
CookieSession详解区别
fly的博客
08-10 1428
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器服务器就可以继续使用该会话进行请求发送响应,上述的整个过程就被称之为==会话==。
cookie session区别详解.pdf
12-21
CookieSession的主要区别如下: 1. 存储位置:Cookie的数据存储在客户端,而Session的数据存储在服务器端。 2. 安全性:SessionCookie更安全,因为敏感信息不会暴露给客户端。但需要注意的是,如果Session ID被...
cookie session区别详解.docx
12-21
在互联网开发中,理解掌握CookieSession区别至关重要。它们都是用来跟踪用户状态的技术,但工作原理应用场景有所不同。 **Cookie** 是一种客户端存储机制,由服务器生成并在HTTP响应头中发送到客户端(通常...
SCI复现含可再生能源与储能的区域微电网最优运行:应对不确定性的解鲁棒性与非预见性研究(Matlab代码实现)
最新发布
01-04
【SCI复现】含可再生能源与储能的区域微电网最优运行:应对不确定性的解鲁棒性与非预见性研究(Matlab代码实现)内容概要:本文围绕含可再生能源与储能的区域微电网最优运行展开研究,重点探讨应对不确定性的解鲁棒性与非预见性策略,通过Matlab代码实现SCI论文复现。研究涵盖多阶段鲁棒调度模型、机会约束规划、需求响应机制及储能系统优化配置,结合风电、光伏等可再生能源出力的不确定性建模,提出兼顾系统经济性与鲁棒性的优化运行方案。文中详细展示了模型构建、算法设计(如C&CG算法、大M法)及仿真验证全过程,适用于微电网能量管理、电力系统优化调度等领域的科研与工程实践。; 适合人群:具备一定电力系统、优化理论Matlab编程基础的研究生、科研人员及从事微电网、能源管理相关工作的工程技术人员。; 使用场景及目标:①复现SCI级微电网鲁棒优化研究成果,掌握应对风光负荷不确定性的建模与求解方法;②深入理解两阶段鲁棒优化、分布鲁棒优化、机会约束规划等先进优化方法在能源系统中的实际应用;③为撰写高水平学术论文或开展相关课题研究提供代码参考技术支持。; 阅读建议:建议读者结合文档提供的Matlab代码逐模块学习,重点关注不确定性建模、鲁棒优化模型构建与求解流程,并尝试在不同场景下调试与扩展代码,以深化对微电网优化运行机制的理解。
干辣椒粉,全球前10强生产商排名及市场份额(by QYResearch).docx
01-04
干辣椒粉,全球前10强生产商排名及市场份额(by QYResearch).docx
Adobe XD 2025(XD 58)安装教程及下载
01-04
Adobe XD 2025(XD 58)安装教程及下载
现代物流行业交通工具背景PPT模板
01-04
下载方式:https://pan.quark.cn/s/88340bbdd0a9 这是一套以交通工具为元素的,面向现代物流领域的PPT演示文稿模板,总共包含22页幻灯片。 模板的封面部分采用了多种蓝色及紫色色块进行装饰,并融合了若干物流运输工具,例如飞机、高速列车等作为视觉元素,用以构成背景设计,从而使得整个演示文稿模板与物流行业的主旨高度契合。 在内容页的设计上,模板继续运用蓝色与紫色进行色彩搭配,精心制作了20页采用扁平化设计的幻灯片图表。 此模板主要适用于构建物流行业相关的项目工作报告演示文稿。 文件存储格式为.PPTX。
个人防护装备实例分割数据集-20251118-012304.zip
01-04
个人防护装备实例分割数据集 一、基础信息 数据集名称:个人防护装备实例分割数据集 图片数量: 训练集:4,524张图片 分类类别: - Gloves(手套):工作人员佩戴的手部防护装备。 - Helmet(安全帽):头部防护装备。 - No-Gloves(未戴手套):未佩戴手部防护的状态。 - No-Helmet(未戴安全帽):未佩戴头部防护的状态。 - No-Shoes(未穿安全鞋):未佩戴足部防护的状态。 - No-Vest(未穿安全背心):未佩戴身体防护的状态。 - Shoes(安全鞋):足部防护装备。 - Vest(安全背心):身体防护装备。 标注格式:YOLO格式,包含实例分割的多边形坐标类别标签,适用于实例分割任务。 数据格式:来源于实际场景图像,适用于计算机视觉模型训练。 二、适用场景 工作场所安全监控系统开发:数据集支持实例分割任务,帮助构建能够自动识别工作人员个人防护装备穿戴状态的AI模型,提升工作环境安全性。 建筑与工业安全检查:集成至监控系统,实时检测PPE穿戴情况,预防安全事故,确保合规性。 学术研究与创新:支持计算机视觉在职业安全领域的应用研究,促进AI与安全工程的结合。 培训与教育:可用于安全培训课程,演示PPE识别技术,增强员工安全意识。 三、数据集优势 精准标注与多样性:每个实例均用多边形精确标注,确保分割边界准确;覆盖多种PPE物品及未穿戴状态,增加模型鲁棒性。 场景丰富:数据来源于多样环境,提升模型在不同场景下的泛化能力。 任务适配性强:标注兼容主流深度学习框架(如YOLO),可直接用于实例分割模型开发,支持目标检测分割任务。 实用价值高:专注于工作场所安全,为自动化的PPE检测提供可靠数据支撑,有助于减少工伤事故。
软件工程基于SVN的版本控制与CI/CD集成:计算机竞赛项目协同开发优化策略研究
01-04
内容概要:本文介绍了SVN版本控制系统在计算机竞赛中的高级应用,重点阐述了其与持续集成持续部署(CI/CD)流程的结合使用,提升开发效率与代码质量。文章讲解了SVN的核心技巧,包括钩子脚本的使用、权限管理机制以及日志管理的重要性,并通过实际应用场景展示了其在大型竞赛项目、实时协作开发成果展示中的价值。此外,提供了结合Jenkins实现自动化构建、测试与部署的详细代码案例,展示了从代码拉取到服务部署的完整流程。最后展望了SVN未来可能与人工智能、机器学习及区块链技术融合的发展趋势,增强智能化安全性。; 适合人群:具备一定软件开发版本控制基础,参与计算机竞赛或团队协作开发的1-3年经验研发人员或学生开发者; 使用场景及目标:①在竞赛团队中实现高效的代码协同与自动化集成;②通过SVN钩子与权限管理保障代码规范与安全;③利用日志与版本历史追踪开发进程并支持成果展示; 阅读建议:学习时应结合Jenkins等CI/CD工具进行实践操作,重点关注钩子脚本编写、自动化构建流程配置及权限策略设计,深入理解SVN在复杂项目中的工程化应用。
PHP中的CookieSession机制详解
下面我们将详细介绍SessionCookie的原理、相同点区别。 一、Cookie的原理 Cookie是一种在远程浏览器端储存数据并以此来跟踪识别用户的机制。按照HTTP协议的规定,Cookie必须在HTTP响应返回数据的头信息里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值