cookie与session及其区别

一、cookie

1. 为什么需要cookie?

        web程序使用HTTP协议进行传输,而HTTP协议是无状态的协议(即对事务处理无记忆性,如果后续处理需要使用前面的信息,只能重传,导致每次连接传送的数据量增大)。cookie的出现就是为了解决这个问题,把一些信息存下来,实现每次HTTP请求自动带数据给服务器。

2. 什么是cookie?

        cookie的类型为“小型文本文件”,就是一些数据信息,是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

场景联想:cookie的作用

        当我们打开一个网站时,如果这个网站我们曾经登录过,那么在一段时间内,当我们再次打开这个网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。其实就是浏览器保存了我们的cookie,里面记录了一些用户信息。

cookie的基本流程

1. 浏览器发起HTTP请求给服务器
2. 服务器进行cookie设置,即set-cookie,服务器会填充好name和value属性的值,发给浏览器
3. 浏览器存储好这个cookie
4. 浏览器之后发送的每个HTTP请求都会自动带上这个cookie,直到cookie失效
cookie就是一种存储在浏览器上的数据。

        一般情况下,cookie以键值对的形式表示。

cookie中的常用属性:

  • Name:cookie的名字

  • Value:cooke的值

  • Path:定义了Web站点上可以访问该Cookie的目录

  • Expires:cookie的过期时间,也就是有效值,cookie在这个值之前都有效

  • Size:cookie的大小

  • Domain:指定了可以访问该 Cookie 的 Web 站点或域

  • Secure:指定是否使用HTTPS安全协议发送Cookie

  • HTTPOnly:用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性。


Java中cookie的常用方法:

  • new Cookie(String name, String value):创建一个Cookie对象,必须传入cookie的名字和cookie的值

  • getValue():得到cookie保存的值

  • getName():获取cookie的名字

  • setMaxAge(int expiry):设置cookie的有效期,默认为-1。这个如果设置负数,表示客服端关闭,cookie就会删除。0表示马上删除。正数表示有效时间,单位是秒。

  • setPath(String uri):设置cookie的作用域


HttpServletRequest和HttpServletResponse对Cookie进行操作的常见方法:

  • response.addCookie(Cookie cookie):将cookie给客户端进行保存
  • resquest.getCookies():得到客服端传过来的所有cookie对象

cookie的生命周期:

当浏览器客户端向服务器端发送一个请求时,服务端向浏览器发送一个Cookie然后浏览器将Cookie保存
cookie有2种存储方式,一种是会话性,一种是持久性。
  • 会话性:如果cookie为会话性,那么cookie仅会保存在客户端的内存中,当我们关闭客服端时cookie也就失效了
  • 持久性:如果cookie为持久性,那么cookie会保存在用户的硬盘中,直至生存期结束(Expires)或者用户主动将其销毁。

3. cookie存在的问题

  • 数量限制:一个浏览器能创建的 Cookie 数量最多为 300 个,并且每个不能超过 4KB;每个 Web 站点能设置的Cookie 总数不能超过 20 个。
  • 安全性不高:只要电脑被黑,cookie里的信息就会泄露。跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或在网站页面引用第三方法脚本代码。在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。
cookie适用于对安全性要求不高,不会存储大量数据的情况。

出于安全性的需求,又出现了session会话控制机制。


二、session会话

1. 什么是会话?

在浏览器与服务器之间进行,浏览器访问服务器是会话的开始,但会话的结束比较模糊,因为关闭浏览器可能只是按错而已。

因此,不同网站给每个用户的会话都设定了时间(结束会话的时间)和唯一ID(Session ID,通常是一串无规律字符串),由服务器设置,存储在服务器上。

2. 什么是session?

使用Session的流程:
1. 浏览器发送用户名和密码给服务器,服务器验证身份,若正确则身份验证成功
2. 服务器创建一个Session ID和会话结束时间,并设置cookie。将Session ID加入到cookie中,把会话时间设置为这个cookie的有效期,并对这个cookie进行签名(如果黑客修改了Session ID,服务器也识别不了),发送给浏览器。
3. 浏览器保存这个cookie(cookie存储的不是用户名和密码,而是无规律的字符串Session ID,即使电脑被黑,安全性大大提高)
4. 浏览器之后发送的每个HTTP请求都会自动带上这个cookie,直到cookie失效,会话结束

session类似于一个Map,可以存放多个键值对,key必须是一个字符串,value是一个对象。

session常用方法

  • resquest.getSession():得到请求游览器(客户端)对应的session。如果没有,那么就创建应该新的session。如果有那么就返回对应的session
  • setAttribute(String s, Object o):在session存放属性
  • getAttribute(String s):从session中得到s所对应的属性
  • removeAttribute(String s):从session中删除s对应的属性
  • getId():得到session所对应的id
  • invalidate():使session立即无效
  • setMaxInactiveInterval(int i):设置session最大的有效时间。注意,这个有效时间是两次访问服务器所间隔的最大时间,如果超过最大的有效时间,那么这个session就失效了。

三、cookie和Session的区别

  • 数据存放位置不同:cookie保存在客户端,session保存在服务端。
  • 安全程度不同:cookie的安全性较低,考虑到安全应当使用session。
  • cookie作用于它所表示的path中(url中要包含path),范围较小。session代表客户端和服务器的一次会话过程,web页面跳转时也可以共享数据,范围是本次会话,客户端关闭也不会消失。会持续到我们设置的session生命周期结束(默认30min)
  • 使用session需要cookie的配合,由cookie携带Session ID
  • 数据存储大小不同:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie,而session则存储于服务端,浏览器对其没有限制。cookie存放的数据量较小,session可以存储更多的信息。
  • 性能使用程度不同:session会在一定时间内保存在服务器上。当访问增多,会影响服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

参考:http://t.csdnimg.cn/992Qu

http://t.csdnimg.cn/bsOxr

Cookie、Session、Token究竟区别在哪?如何进行身份认证,保持用户登录状态?_哔哩哔哩_bilibili

http://t.csdnimg.cn/KGKor

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/547393.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

maven3.9+下载安装

maven介绍 Maven 是一个项目管理和理解工具,它基于项目对象模型(POM)概念。Maven 可以帮助开发者定义项目结构、依赖关系、构建过程以及其他任务。它主要用于 Java 项目,但也可以用于其他类型的项目。Maven 的主要目标是简化构建…

单元测试四大过程

单元测试四大过程(蓝桥课学习笔记) 单元测试过程 单元测试是软件测试过程中的一个关键环节,它与集成测试、系统测试一样,分为测试策划、测试设计、测试执行和测试总结几个阶段。 单元测试过程中每个阶段需要完成的主要工作如下&…

【Linux】磁盘管理和文件系统

目录 一、硬盘 1.硬盘结构 2.结构类型 二、MBR与磁盘分区 1.MBR主引导记录 2.磁盘分区结构 三、文件系统类型 四、linux系统添加并使用新硬盘的步骤 1.添加新的硬盘 2.刷新识别 3.进行分区 4.格式化,创建文件系统 5.挂载使用 一、硬盘 1.硬盘结构…

Linux程序调试优化(1)——内存占用详解及优化思路

文章目录 1.free查看总体的内存占用2./proc/$PID/status 查看某进程状态 linux开发最重要的两个参数,分别是内存以及CPU使用率,若内存出现严重不足,则在需要使用内存时,可能出现申请不到的情况,导致 OOM,L…

顺丰快递免费的API开放物流信息查询接口

文章目录 目录 文章目录 安装流程 小结 概要安装流程技术细节小结 概要 官方地址:顺丰开放平台 注册成功之后,需要认证,进入当前如图下,认证的入口如图(已认证的页面) 点击新建应用 安装流程 1. 需要下载…

【模拟】Leetcode 替换所有的问号

题目讲解 1576. 替换所有的问号 算法讲解 这里有两个特殊情况:如果?在第一个位置,只需要判断后面的符号; 如果?在最后一个位置,只需要判断前面的符号 class Solution { public:string modifyString(stri…

Java:定时任务无法正常执行(scheduling + ShedLock)

目录 一、场景二、代码片段三、排查四、原因五、解决 一、场景 1、使用定时任务(scheduling) 分布式锁(ShedLock)定期执行一段代码 2、configureTasks()对于任务执行周期的更新是正常的 3、但任务方法无法被执行 二、代码片段 三、排查 1、确认Trigger没有问题 2、查看red…

如何在MobaXterm上使用rz命令

1、首先输入命令和想下载的文件,如下图: 2、按住ctrl鼠标右键,选择如下选项: 上传命令是rz,选择Receive...... 下载命令是sz,选择Send...... 3、我这里是要把Linux上的文件下载到我的本地window磁盘&…

【计算机考研】408网课汇总+资源分享

408王道的视频就比较通俗易懂 王道的教材非常契合408的大纲,是专门为408大纲而编写的,而教材是方方面面都讲解的透彻。 建议王道为主,网络搜索为辅! 王道中讲解不清楚,看不懂的知识点,可以尝试在网络上进…

小车项目介绍

STM32智能小车基于STM32F103C8T6进行开发 该项目具有OLED,USART串口,ADC测量电压,陀螺仪,超声波测距模块,红外循迹模块,蓝牙模块,按键,电机驱动,电机,舵机,电源等功能 功能详细介绍: OLED模块 使用:OLED显示屏模块 0.96寸 IIC/SPI 选择原因:价格较低、使用方便…

OpenHarmony轻量系统开发【4】编写第一个程序、启动流程分析

摘要:本文简单介绍如何编写第一个hello world程序,以及程序是被执行的 适合群体:适用于Hi3861开发板,启动流程分析 4.1编写第一个程序 编写一个hello world程序比较简单,可以参考官网: https://gitee.c…

Redis中的订阅发布(三)

订阅发布 发送消息 当一个Redis客户端执行PUBLISH 命令将消息message发送给频道channel的时候,服务器需要执行以下 两个动作: 1.将消息message发送给channel频道的所有订阅者2.如果一个或多个模式pattern与频道channel相匹配,那么将消息message发送给…

开源相机管理库Aravis例程学习(二)——连续采集multiple-acquisition-main-thread

开源相机管理库Aravis例程学习(二)——连续采集multiple-acquisition-main-thread 简介例程代码函数说明arv_camera_set_acquisition_modearv_camera_create_streamarv_camera_get_payloadarv_buffer_newarv_stream_push_bufferarv_camera_start_acquisi…

CCleaner怎么清理软件缓存 CCleaner清理要勾选哪些 ccleanerfree下载

CCleaner软件是一款优秀的数据清理软件,其中没有硬盘和内存的设置,也不含任何广告软件,其出色的注册表清洁功能能够保证您的电脑更稳定运行。本文将围绕CCleaner怎么清理软件缓存,CCleaner清理要勾选哪些的相关内容进行介绍。 一、…

使用Hugo、Github Pages搭建自己的博客

文章目录 搭建博客框架及对比使用Hugo搭建博客使用Github Pages部署博客 搭建博客框架及对比 在众多的博客框架中,Hugo、Jekyll和Hexo因其出色的性能和易用性而备受推崇。 特点HugoJekyllHexo速度极高中等较高易用性高中等高(熟悉JavaScript者&#xf…

如何应对孩子情绪化地发脾气?

你有小孩儿吗?是否受孩子发脾气的困扰?如果都没有,可以跳出去看看别人的文章了,如果有,可以继续往下看。 白牙有个小闺女,3 岁半,今天她看大人洗脚,她也想洗,但没来得及给…

【微信小程序——开发DAY5(黑马程序员课程)】

微信小程序——开发DAY5(黑马程序员课程) 使用npm包注意:先安装node.js安装Vant组件库使用Vant组件库定制全局主题样式API Promise化 全局数据共享(又叫做:状态管理)1.安装Mobx相关的包2.删除miniprogram.n…

音质更细腻,时尚与舒适兼备,唐麦M5耳机体验

在音乐的世界里,一款好的耳机就像是一位懂你的老朋友,它能够准确传达音乐的情感,让你沉浸在每一个音符中。所以无论是在通勤的路上,还是在健身的过程中,一款优质的蓝牙耳机总能为我们带来更加丰富的听觉体验。最近我最…

数据类型知识

1,介绍 根据数据所占的空间不同,把数据分为不同的数据类型 js的变量数据类型是在程序运行中,靠等号右边数值的值来判断的 js动态变量,里面的数据类型是可以变化的 2.数据类型 1.简单数据类型 程序里面,数字前面有…

每日OJ题_BFS解决最短路③_力扣127. 单词接龙

目录 ③力扣127. 单词接龙 解析代码 ③力扣127. 单词接龙 127. 单词接龙 难度 困难 字典 wordList 中从单词 beginWord 和 endWord 的 转换序列 是一个按下述规格形成的序列 beginWord -> s1 -> s2 -> ... -> sk: 每一对相邻的单词只差一个字母。…