COOKIE和Session的原理及异同

一、Cookie的工作原理

  Cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头上加上一行特殊的指示以提示浏览器按照生成相应的cookie。cookie的使用时有浏览器按照一定的原则在后台自动发送给服务器的。

  Cookie是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies。

二、Session的工作原理

  Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。

  程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

三、COOKIE和Session的相同点

①cookie和session都是用来跟踪浏览器用户身份的会话方式。

②二者都是用来存放比较私密的信息的,同样都有生命周期。

四、COOKIE和Session的不同点

①cookie的数据存放在客户的浏览器上;session的数据存放在服务器上。

②cookie不安全,容易被侵入;而session存放在服务器上,不容易被侵入。

③cookie只能保存ASCLL字符串,也不能直接存取Java对象;而session能够存取任何类型的数据,也能够保存JavaBean乃至任何Java类。

④cookie一般的有效期是很长;session的有效期默认-1,只要关闭了阅读器session就会失效。

⑤cookie支持跨域名访问,而session不支持跨域名访问。

原文地址:https://www.cnblogs.com/lzc396732672/p/10706377.html

时间: 2024-10-13 00:16:24

COOKIE和Session的原理及异同的相关文章

cookie 和session的原理以及异同

一.区别: 1.存储位置不同 cookie数据存放在客户的浏览器中,session数据存在服务器当中. 2.安全程度不同 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session. 3.数据存储大小不同 cookie的存储不能超过4k,而session没有限制 二.相同点 两者都是为了存储用户数据 三.机制 1.cookie作用原理 1)当用户第一次访问服务器时:服务器会在响应消息中增加Set-Cookie头字段 (Set-Cookie

cookie、Session工作原理

一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择.二.会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了.这种生命期为浏览

正确理解cookie和session机制原理

php中cookie和session是我们常用的两个变量了,一个是用户客户端的,一个用在服务器的但他们的区别与工作原理怎么样,下面我们一起来看看cookie和session机制原理吧. cookie和session机制之间的区别和联系 具体来说cookie机制采用的是在客户端保持状态的方案.它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持.cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决

描述Cookie和Session的作用,区别和各自的应用范围,cookie、Session工作原理

一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择.二.会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了.这种生命期为浏览

Cookie和Session的作用和工作原理

本文链接:https://blog.csdn.net/guoweimelon/article/details/50886092 一.Cookie详解 (1)简介 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现.在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料.最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么.为了做到这点,就需要使用到Cookie了.服务器可以设置或读取Cookies中包含信

Go语言基础之Cookie和Session

Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie. Cookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况. 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的. 状态可以理解为

Go之Cookie和Session

Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie. Cookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况. 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的. 状态可以理解为

PHP中Cookie与Session的异同以及使用

Cookie与Session的异同: 一.cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器.IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范.网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies . 具体来说cookie机制采用的是在客户端保持状态的方案.它是在用户

atitit.session的原理以及设计 java php实现的异同

atitit.session的原理以及设计 java php实现的异同 1. session的保存:java在内存中,php脚本因为不能常驻内存,所以在文件中 1 2. php的session机制 1 2.1. 解决Undefined variable: _SESSION的方法 1 2.2. Notice: A session had already been starte解决办法 2 3. 参考 3 1. session的保存:java在内存中,php脚本因为不能常驻内存,所以在文件中 2.在