Cookie与Session

简介: Cookie与Seesion的区别,以及常见操作!

一:Cookie

请看好是Cookie不是Rookie.

1.什么是Cookie?

cookie是用户通过浏览器访问某个网站是,该网站后台(服务器)返回的一小段文本信息(key:value格式)。

我们可以通过打开浏览器的访问工具(快捷键F12)来查看某个网站的cookie信息,如下图。

2.为什么使用Cookie?

因为Http协议是无状态的,也就是每次访问服务器都不知道你是同一个用户在操作,这样当我的操作都需要认证时就显得很麻烦了,需要你每次都提供用户信息。这时候cookie就应运而生,当用户访问某个网站时,该网站除了返回需要显示的内容外,还附带一段身份信息文本(即Cookie),当用户再次访问该网站时,浏览器会自动带上cookie,然后服务器进行验证,以此来辨认用户。

3.如何使用Cookie?

这里先介绍一下cookie的属性。

属性项

属性项介绍

NAME=VALUE

键值对,可以设置要保存的 Key/Value,注意NAME不可重复

Expires

过期时间,在设置的某个时间点后该 Cookie 就会失效

使用maxAge用来表示该属性,单位为秒。正数表示失效时间,浏览器会持久化到电脑中,负数表示是一个临时,本窗口(含子窗口)有效。0表示立即删除。

Domain

生成该 Cookie 的域名,如 domain="www.baidu.com

"。正常情况下一级域名与二级域名是不可共享cookie。

比如test1.tab343.com和test2.tab343.com,因为二者的域名不完全相同。如果想要tab343.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数为.tab343.com,这样使用test1.tab343.com和test2.tab343.com就能访问同一个cookie参考1

Path

表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。

Secure

如果设置了这个属性,那么只会在 SSH 连接时才会回传该 Cookie

3.1tomcat下使用

既然cookie是服务器返回给浏览器的文本,那么我们首先想到的就是在response对象中操作了。如下

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

    throws ServletException, IOException

{

       Cookie cookie = new Cookie("name",System.currentTimeMillis()+"");

       // 设置生命周期为MAX_VALUE

       cookie.setMaxAge(Integer.MAX_VALUE);

       resp.addCookie(cookie);

}

    这是我们可在浏览器的开发工具中查看

3.2js中使用

参考3

二:Session

1.什么是session

sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一sessionid和它对应。tomcat生成的sessionid叫做jsessionid。

2.为什么要使用session

因为cookie不安全,如果cookie被人窃取,带着这个cookie访问网址时就能实现该用户的操作权限。

3.如何使用session

3.1session的属性

session相比cookie来说存储内容要大的多,这里我们主要关注下它的失效时间的设置,setMaxInactiveInterval(int i)。

三:两者比较

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
  2. cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能             方面,应当使用cookie。
  4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
  5. 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

参考

参考博客

1.理解cookie的path和domain属性

2.深入理解Cookie

3.JavaScript Cookies

4.session在什么时候创建,以及session一致性问题

5.https://blog.csdn.net/sunhuaqiang1/article/details/88656617


目录
相关文章
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
55 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
183 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
25 1
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
3月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
3月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
64 0
|
4月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
245 1
|
4月前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
72 1
|
4月前
|
存储 安全 搜索推荐
深入探讨Session和Cookie的概念、用途以及如何在Java Web开发中有效地使用它们进行用户状态管理。
在Java Web开发中,Session和Cookie是管理用户状态的核心技术。Session存储于服务器端,通过唯一的Session ID识别用户,确保数据安全与隐私;Cookie则存储于客户端,用于记录用户偏好等信息。两者各有优势:Session适合存储敏感数据,但需合理管理避免资源浪费;Cookie便于持久化存储,但在安全性上需谨慎设置。开发者可通过Servlet API轻松操作二者,实现个性化用户体验与应用性能优化。
68 2