Session与Cookie

最新推荐文章于 2025-12-20 12:23:55 发布
原创 最新推荐文章于 2025-12-20 12:23:55 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端

本文详细比较了Cookie和Session在数据共享、存储位置、存活时间以及安全性上的差异,讨论了Session的钝化和活化过程,并提到了Session的默认存活时间和可配置性。

目录

Session

Session的钝化和活化

Session的存活时间

Session与Cookie区别

这两者都是为了实现数据共享。在不同资源上享用同一份数据。

在浏览器与服务器建立会话后,通过Cookie来传递信息,加快访问速度。
Cookie的数据保存在浏览器中,关闭浏览器就会清空Cookie除非设置存活时间。

Session

将数据保存在服务端。

Session是基于Cookie实现的。同一浏览器在一次会话中通过Session共享数据时,先判断是否存在Cookie唯一标识。如果不存在唯一标识,先创建唯一标识给Session对象,此后所有请求都会发送Cookie标识来访问到Session对象。实现数据共享。如果不是同一次会话,Cookie唯一标识也会发生改变。比如说关闭浏览器后再次打开不是同一次会话,唯一标识也会改变。

Session的钝化和活化

  • 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
  • 活化:再次启动服务器后,从文件中加载到Session中,活化后文件自动删除。

因此服务器正常的关闭和重启是不会影响客户端数据

Session的存活时间

Session在长期没有操作的情况下,默认三十分钟就自动销毁。但是可以在web.xml中可以进行配置修改或者调用方法Session对象名.invalidate();在退出登录功能时可以使用。

Session与Cookie区别

  • Session不可以长期保存数据,关闭浏览器就丢失。而Cookie可以写在硬盘里长期保存
  • Session将数据存储在服务端,更加安全。Cookie将数据存在客户端,不安全
  • Cookie最大存储3kb大小的数据,但是Session没有限制
  • Cookie不占用服务器资源,而Session占用服务器资源。
SessionCookie机制
m0_46246567的博客
11-18 1622
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
SessionCookie,两者的区别
qq_52758588的博客
04-07 996
SessionCookie以及两者的区别
SessionCookie关系详解,解决方案Token
2401_83144588的博客
05-15 1676
默认:session 信息通常存储在服务端内存中,适合单服务器环境。多服务器部署:内存存储会导致 session 不相通,需采用集中式存储(Redis、数据库)、sticky session、JWT 或 session 复制来解决。推荐方案:在现代分布式系统中,Redis是最常见的 session 存储方案,因其高性能和易用性;对于无状态需求,JWT也是热门选择。
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessionCookie的区别
老王玩编程
05-11 1781
1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全 一、快速入门 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String na...
深入理解 Session Cookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
Session Cookie 安全全解析:区别、漏洞防护策略
盾悟
04-10 7800
Session 通常通过 Cookie 传递一个唯一的 Session ID,服务器根据此 ID 查找对应的会话数据。:Session 因数据存储在服务器端,比 Cookie 更安全,但需保护好 Session ID。:数据在服务器端,相对安全,但 Session ID 泄露可能导致风险。:敏感数据存储在服务器,客户端仅持有 Session ID,安全性更高。:攻击者诱导用户在登录状态下访问恶意网站,触发带 Cookie 的请求。:Session ID 若泄露,可能导致会话劫持,但数据本身较安全。
浅谈SessionCookie的区别联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
白话 Session Cookie:从经营杂货店开始
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
php中sessioncookie的比较
12-18
如果用户在20分钟内没有服务器交互,session会话才会结束;如果用户在这期间有任何操作,session的生命周期会重置,持续保持活跃状态。 生效路径也是需要考虑的一点。默认情况下,cookie的作用范围仅限于创建它的...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
目前流行的前端框架
zwh1zwh的博客
12-11 1346
当前前端领域的技术选型非常丰富,不同的框架和工具各有侧重。为了让你快速建立一个整体印象,下面这个表格梳理了目前最主流的几个核心框架及其关键特性。框架名称核心特点学习曲线适用场景最新动态 (2025年)​- 基于组件和虚拟DOM- 灵活的JSX语法- 丰富的生态系统中等- 大型、复杂的单页应用(SPA)- 需要高度自定义和灵活性的项目- React 19 优化并发特性和服务器组件(RSC)- Next.js 深度集成​- 渐进式框架,易于集成。
vue2/vue3前端创建脚手架并引入RBAC权限模型
demotang的博客
12-18 189
本文介绍了基于Vue的RBAC权限管理系统实现方案。主要内容包括:1) 使用VueCLI创建项目并配置基础结构;2) 封装axios请求,实现请求/响应拦截;3) 通过Vuex管理角色和权限状态;4) 实现路由守卫和动态路由生成;5) 开发权限指令和按钮组件进行细粒度控制;6) 完整RBAC流程实现,包括登录认证、权限获取和访问控制。该方案覆盖了前端RBAC的核心功能,可根据项目需求灵活调整。
FontAwesome图标使用全攻略
2301_80012054的博客
12-18 225
通过 CSS 可以调整图标的大小、颜色和其他样式属性。.icon {
uni-app 开发微信小程序注意点
最新发布
weixin_67722778的博客
12-20 173
uni-app 开发微信小程序注意点
基于java + vue物流信息管理系统(源码+数据库+文档)
JIngJaneIL的博客
12-20 424
本文介绍了一个基于SpringBoot+Vue的物流信息管理系统,包含系统功能演示、技术选型(SpringBoot后端框架、Vue前端框架、MySQL数据库)、代码参考示例、测试用例及最新计算机毕设选题推荐。系统采用分层架构设计,遵循用户友好的界面原则,提供完整的源码获取方式。该项目经过博主严格测试验证,可作为毕业设计参考项目,适合Java和Web开发学习者使用。
深入理解:sessioncookie的工作原理
"sessioncookie是Web开发中用于管理用户状态的两种主要技术。它们都是用来跟踪用户在网站上的活动,但工作方式有所不同。" 在Web应用程序中,由于HTTP协议的无状态特性,服务器无法直接识别出多次请求是否来自同...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zmbwcx2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值