2. 程式人生 > >Session 和 Cookie 的區別

Session 和 Cookie 的區別

阿新 發佈:2018-04-04
ont gen win64 欺騙 logs 響應報文 ima request 本地

會話跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄信息確定用戶身份。

本文將講解Cookie和Session以及它們的區別。

HTTP 協議是無狀態的,主要是為了讓 HTTP 協議盡可能簡單,使得它能夠處理大量事務。HTTP/1.1 引入 Cookie 來保存狀態信息。

Cookie 是服務器發送給客戶端的數據,該數據會被保存在瀏覽器中,並且客戶端的下一次請求報文會包含該數據。通過 Cookie 可以讓服務器知道兩個請求是否來自於同一個客戶端,從而實現保持登錄狀態等功能。

創建過程

服務器發送的響應報文包含 Set-Cookie 字段,客戶端得到響應報文後把 Cookie 內容保存到瀏覽器中。

HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Wed, 04 Apr 2018 07:52:53 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Vary: Cookie
X-Frame-Options: SAMEORIGIN
Set-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600; Path=/; secure
Strict-Transport-Security: max-age=315360000; includeSubDomains
Content-Encoding: gzip

客戶端之後發送請求時,會從瀏覽器中讀出 Cookie 值,在請求報文中包含 Cookie 字段。

GET / HTTP/1.1
Host: leetcode-cn.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: Hm_lvt_fa218a3ff7179639febdb15e372f411c=1522568819,1522574611,1522657411,1522828353; Hm_lpvt_fa218a3ff7179639febdb15e372f411c=1522828370; csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu

分類

  • 會話期 Cookie:瀏覽器關閉之後它會被自動刪除,也就是說它僅在會話期內有效。
  • 持久性 Cookie:指定一個特定的過期時間(Expires)或有效期(Max-Age)之後就成為了持久性的 Cookie。
Set-Cookie: csrftoken=Unoyq4GhHrctiYdxp02xjl4exWS5JYmTzYm2UHJUwjeR0UFMIyv4CxUFicFDcGyu; expires=Wed, 03-Apr-2019 07:52:53 GMT; Max-Age=31449600;
屬性 說明
NAME=VALUE 賦予 Cookie 的名稱和其值(必需項)
expires=DATE Cookie 的有效期(若不明確指定則默認為瀏覽器關閉前為止)
path=PATH 將服務器上的文件目錄作為 Cookie 的適用對象(若不指定則默認為文檔所在的文件目錄)
domain=域名 作為 Cookie 適用對象的域名(若不指定則默認為創建 Cookie 的服務器的域名)
Secure 僅在 HTTPs 安全通信時才會發送 Cookie
HttpOnly 加以限制,使 Cookie 不能被 JavaScript 腳本訪問

Session

Session 是服務器用來跟蹤用戶的一種手段,使用上比Cookie簡單一些,相應的也增加了服務器的存儲壓力。每個 Session 都有一個唯一標識:Session ID。當服務器創建了一個 Session 時,給客戶端發送的響應報文包含了 Set-Cookie 字段,其中有一個名為 sid 的鍵值對,這個鍵值對就是 Session ID。客戶端收到後就把 Cookie 保存在瀏覽器中,並且之後發送的請求報文都包含 Session ID。

當Cookie被禁用時,可以跟在url的後面,或者以表單的形式提交到服務器端,從而使服務器端了解客戶端的狀態。

兩者比較

聯系:

Cookie與Session都是用來跟蹤瀏覽器用戶身份的會話方式。

區別:

  • Cookie數據存放在客戶的瀏覽器上,Session數據放在服務器上。
  • Cookie不是很安全,別人可以分析存放在本地的Cookie並進行Cookie欺騙,如果主要考慮到安全應當使用加密的Cookie或者Session。
  • Session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能,如果主要考慮到減輕服務器性能方面,應當使用Cookie。
  • 單個Cookie在客戶端的限制是4K,很多瀏覽器都限制一個站點最多保存20個Cookie。

Session 和 Cookie 的區別

相關推薦

sessioncookie區別&它們的用法

購物 執行 aaa 用戶數據 啟動 偽造 對象 fun val (一)、區別1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙 考慮到安全應當使用session

Application、SessionCookie區別

1.Application物件      Application用於儲存所有使用者的公共的資料資訊,如果使用Application物件,一個需要考慮的問題是任何寫操作都要在Application_OnStart事件(global.asax)中完成.儘

sessioncookie區別

二者的定義: 當你在瀏覽網站的時候,WEB 伺服器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 伺服器會先看看有沒有它上次留下的 Cookie 資料,有的話,就會依據 Cookie

sessioncookie 區別(面試)

session原理: 1、session是儲存在伺服器端,理論上是沒有是沒有限制,只要你的記憶體夠大 2、瀏覽器第一次訪問伺服器時會建立一個session物件並返回一個JSESSIONID=ID的值,    建立一個Cookie物件key為JSSIONID,value為I

php中sessioncookie的使用及區別

網上商城 標識 禁止 bsp 身份驗證 main str 什麽 ets 1.cookie的使用 什麽是 Cookie? cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過

APPlication,SessionCookie區別

www expire 日期 unlock 一段時間 enter 應用程序 ica art 方法 信息量大小 保存時間 應用範圍 保存位置 Application 任意大小 整個應用程序的生命期 所有用戶 服務器端 Se

詳談sessioncookie區別

由於 整型 其他 缺點 時間 set 註銷 應用程序 存儲結構 一、cookie機制和session機制的區別**********************************************************************************

Session Cookie區別

ont gen win64 欺騙 logs 響應報文 ima request 本地 會話跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄信息

SessionCookie區別與聯系

會銷 驗證 了解 文件中 csharp OS 不同的 訪問量 對比 一,Session 1,概念:session存放在服務端,一般情況下,服務器默認30分鐘保存這個Session,過了時間限制就會銷毀,在銷毀之前,開發者可以將用戶的一些數據以key和value的形式暫時存

什麽是cookie?什麽是sessionsessioncookie有什麽區別

篡改 設置 般的 red 詞語 怎麽 很好 愛好 清除 在技術面試中,經常被問到“說說Cookie和Session的區別”,大家都知道,Session是存儲在服務器端的,Cookie是存儲在客戶端的,然而如果讓你更詳細地說明,你能說出幾點?今天個推君

服務器端Session客戶端SessionCookie區別

也不會 文件存儲 其它 便在 ont 就會 分布式 的區別 部署 Session其實分為客戶端Session和服務器端Session。 當用戶首次與Web服務器建立連接的時候,服務器會給用戶分發一個 SessionID作為標識。SessionID是一個由24個字符組成的隨機

【小家java】SessionCookie區別聯絡、分散式session的幾種實現方式

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

sessioncookie區別

class qps 超時 發送 機器 路徑 headers http 形式 前言 HTTP是一種無狀態的協議,為了分辨鏈接是誰發起的,需自己去解決這個問題。不然有些情況下即使是同一個網站每打開一個頁面也都要登錄一下。而Session和Cookie就是為解決這個問題而提出來的

web---sessioncookie區別聯絡

1. 區別 它們都是使用鍵值的方式來為客戶端儲存一些伺服器的資訊,區別在於: cookie是將這些資訊儲存在瀏覽器端,伺服器關閉cookie就會消亡,除非設有存活時間。session是將這些資訊儲存在伺服器端,預設兩次訪問之間儲存30分鐘,時間段後session值也會消亡。 每個

什麼是session?什麼是cookiesessioncookie有什麼區別?什麼場景適用於session?什麼場景適用於cookie

這裡是修真院後端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析後端知識/技能,本篇分享的是: 【什麼是session?什麼是cookie?session和cookie有什麼區別?什麼場景適用

session cookie區別作用

session與cookie在web開發中我們用到的不少了,那麼關於session與cookie你有深入理解嗎?今天我們就一起來看一篇關於深入分析理解session與cookie的作用的例子。 在Web發展歷史中,session與cookie都是偉大的存在,其初衷都是為了記

SESSION COOKIE區別及安全性

一,為什麼session,cookie經常會有人提到 做web開發的人基本上都會用session和cookie,但是僅僅只是會用,並不知道session和cookie的真正的工作原理,都只是憑著感覺來猜測。web開發者只要利用它們來完成工作就行了,所以每個人的理解基本都會有

別入坑!SessionCookie區別

1.Cookie 什麼是Cookie呢?因為Http是一種無狀態協議,所以假設使用者往自己的購物車裡放了一件商品,當在在準備放一件時,這時伺服器已經無法判斷這個行為是屬於哪個使用者。為了解決這個問題,給每個訪問伺服器的使用者頒發一個通行證,每個通行證都不一樣,這樣伺服器就可

SessionCookie區別與聯絡

一、會話的概念    會話就好比打電話,一次通話可以理解為一次會話。我們登入一個網站,在一個網站上不同的頁面瀏覽,最後退出這個網站,也是一個會話。一個網站對於不同的使用者會展示出不同的頁面資訊,但是在HTTP協議中,客戶端請求服務端是一種無狀態的連線-每次請求都

Java基礎面試題(12)----sessioncookie區別

問題 session和cookie的區別? 解析 聯絡 session和cookie都是會話跟蹤技術。 cookie通過再客戶端記錄資訊,確定使用者的身份 session通過再服務端記錄使用者確定使用者的身份 但是session的實現依賴於cookie,se