Cookie与Session

时间:2022-10-02 13:45:50

再说Cookie与Session之前,先要了解一下http协议。

  • 何为http协议:

http协议即超文本传输协议,一种基于浏览器请求与服务器响应的协议,该协议主要的特点就是它是一种无状态的协议(只针对cookie于session问题),在客户端连续向服务器发送请求的时候,每次请求的过程中只要数据交换完毕,服务器与客户端就会断开连接,再次请求的时候会重新连接客户端与服务器,这样服务器记录上次的对话,那么问题来了,如何让服务器知道是哪个客户端向自己发出的请求呢,这个时候cookie就诞生了~

  • 何为cookie:

cookie是一小段文本信息,这段小文本信息由服务器首次响应客户端时发送的,在客户端向服务器首次发送请求的时候,服务器会判断是否要记录客户端的身份,如果需要,此时就会在响应中(response)给客户端发送一个cookie,该cookie文本信息保存在http的报头里,当浏览器会将cookie保存起来,当该浏览器再次发送请求时会携带cookie,服务器检查cookie来识别浏览器请求。

cookie有一些特点:

  1. cookie是可以被浏览器禁止的,而且不同的浏览器对cookie的保存方式也不一样;
  2. cookie对象是以键值对的形式纯在的;
  3. cookie是不可以跨域的;同一个浏览器访问一次百度(百度给浏览器颁发一个cookie),访问一次腾讯(腾讯给浏览器颁发一个cookie),由于cookie是浏览器管理的,所以浏览器会根据域名来判断是否可以操作cookie。总而言之,百度的请求时不可能携带腾讯颁发的cookie,反之依然成立。
  4. cookie是有生命周期的;
  5. cookie是不安全的;这么说并不准确,只是针对某些情况来说是不安全的。由于http协议本身不具有安全性,在传输协议的过程中是可以被截获的,所以cookie一般只会在https等安全协议中传输。
  • 何为session:

session是服务器用来记录客户端状态的机制,不同于cookie保存在浏览器中,session是保存在服务器上的,服务器把客户端信息以散列结构的形式保存在了服务器上,这就是session。session以键值对的形式保存。

session的一些特点:

  1. session的机制决定了当前用户只能获取到自己的session,各个session是独立的,不可见的;
  2. session是有生命周期的,Session保存在服务器端。Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session,用户每访问一次服务器,服务器就会认为该用户session活跃了一次。
  3. session的有效期;为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。
  4. session对浏览器的需求,session是存在服务器中的,但是对客户端是透明的,session的运行是需要客户端浏览器的支持,session需要使用cookie作为标识。http协议本身是无状态的协议,session不能根据每一次的请求判断客户端,session需要使用cookie作为标识,所以服务器向客户端浏览器发送一个Jsessionid的Cookie,它的值为session id,session会根据cookie的值即session id来判断是否为同一个客户端。那么问题来了,如果cookie被浏览器禁止了,这样session机制就不好使了吗,不是这样的,获取session id的方式还可以通过Hidden Form跟URL,也就是对于一个已经启用了session机制的系统来说,我们唯一的目的就是让http这个无状态的协议编程模拟成有状态(websocket长连接就不说了),只要能每一次的请求让服务器获取到session id就达到目的了。

终结:cookie与session是有区别的,因为cookie是保存在客户端浏览器中的,而session是保存在服务器中的,但是在session机制以cookie作为标识的场景下cookie与session又没有区别,因为无论使用cookie机制还是session机制,本质上都是通过cookie机制来使服务器 来识别客户端浏览器的。

                                                                                  dqhan

                                                                                  2017.1.3

  

Cookie与Session的更多相关文章

  1. Cookie和Session的总结

    1.开篇 在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候.之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的 ...

  2. java的会话管理:Cookie和Session

    java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...

  3. Cookie和Session的那些事儿

    Cookie和Session都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计,提高访问性能.Cookie是客户端(也就是浏览器端)的技术,设置了Cookie之后,每 ...

  4. django的cookie和session以及内置信号、缓存

    cookie和session cookie和session的作用: cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话.两者最大的区别是cookie的信息是存放在浏览 ...

  5. Cookie和Session的区别

    前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题.不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下.而Session和Cookie就是为解决这个问题 ...

  6. 本地数据Store。Cookie,Session,Cache的理解。Timer类主要用于定时性、周期性任务 的触发。刷新Store,Panel

    本地数据Store var monthStore = Ext.create('Ext.data.Store', { storeId : 'monthStore', autoLoad : false, ...

  7. 【转】Cookie和Session区别和联系详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

  8. 理解Cookie和Session机制(转)

    目录[-] Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie ...

  9. cookie 和session 的区别详解

    这些都是基础知识,不过有必要做深入了解.先简单介绍一下. 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪 ...

随机推荐

  1. Unity 3D学习之《Unity 3D 手机游戏开发》1

    P10: 设置断点步骤02,在Project窗口右键(是在下图中的红色区域,点右键)选择[Sync Mono Develop Project],打开MonoDevelop编辑器 P11: " ...

  2. 转载:C#保存文件时重名自动生成新文件的方法

    /// <summary> /// Generates a new path for duplicate filenames. /// </summary> /// <p ...

  3. 十分钟学会mysql数据库操作

    Part1:写在最前 MySQL安装的方式有三种: ①rpm包安装 ②二进制包安装 ③源码安装 这里我们推荐二进制包安装,无论从安装速度还是用于生产库安装环境来说,都是没问题的.现在生产库一般采用My ...

  4. linq to entity中遇到的问题

    当使用 from m in _db.students从数据库中获取数据时,数据库中的数据类型和C#中的不同,所以可能会出错!先作_db.students.ToList()然后select

  5. &period;NET自动识别HttpWebResponse的编码及是否压缩

    请求和响应头 POST的数据 最近项目使用HttpWebRequest请求网页,处理HttpWebResponse返回消息体,发现网页可能是有GZIP压缩等,所得数据乱码,所以相处了解决方案,大家共同 ...

  6. Codeforces Round &num;396 &lpar;Div&period; 2&rpar;

    C. Mahmoud and a Message time limit per test 2 seconds memory limit per test 256 megabytes input sta ...

  7. java&lowbar;IO流读取本地文件

    package com.ht.util; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoun ...

  8. matlab读取cvs文件的几种方法

    matlab读取CVS文件的几种方法: 1,实用csvread()函数   csvread()函数有三种使用方法: 1.M = csvread('filename')2.M = csvread('fi ...

  9. Win32 消息响应顺序

    如果窗口处理函数响应了 WM_RBUTTONUP后,不会响应WM_CONTEXTMENU消息了.

  10. 微信自定义菜单的emoji图标

    微信公众号自定义菜单添加emoji表情图标 第一步:打开微信公众平台接口调试工具,点击前往接口调试工具: 第二步:把这段代码  {"button":[{"sub_butt ...

相关文章