cookie 和session的原理以及异同

一、区别:

1.存储位置不同

cookie数据存放在客户的浏览器中,session数据存在服务器当中。

2.安全程度不同

cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

3.数据存储大小不同

cookie的存储不能超过4k,而session没有限制

二、相同点

两者都是为了存储用户数据

三、机制

1.cookie作用原理

1)当用户第一次访问服务器时:服务器会在响应消息中增加Set-Cookie头字段

    (Set-Cookie头字段的语法格式:Set-Cookie: CookieName=CookieValue; Path=/;),将用户信息以Cookie的形式发送给浏览器。

  2)一旦用户浏览器接受了服务器发送的Cookie信息,就会将它保存在浏览器的缓存区中。

  3)当浏览器后续访问服务器时,都会在请求消息中将用户信息以Cookie的形式发送给Web服务器,从而使服务器端分辨出当前请求是由哪个用户发出的

2.session作用原理

Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。相当于医院发放就诊卡,卡上只有卡号而没有其他信息。医生根据卡号在医院查询到病人的就诊信息。

 需要注意的是,客户端需要接受、记录和回送Session对象的ID

原文地址:https://www.cnblogs.com/-heart-/p/10692440.html

时间: 2024-08-30 16:12:37

cookie 和session的原理以及异同的相关文章

COOKIE和Session的原理及异同

一.Cookie的工作原理 Cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头上加上一行特殊的指示以提示浏览器按照生成相应的cookie.cookie的使用时有浏览器按照一定的原则在后台自动发送给服务器的. Cookie是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器.网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies. 二.Sess

cookie、Session工作原理

一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择.二.会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了.这种生命期为浏览

正确理解cookie和session机制原理

php中cookie和session是我们常用的两个变量了,一个是用户客户端的,一个用在服务器的但他们的区别与工作原理怎么样,下面我们一起来看看cookie和session机制原理吧. cookie和session机制之间的区别和联系 具体来说cookie机制采用的是在客户端保持状态的方案.它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持.cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决

描述Cookie和Session的作用,区别和各自的应用范围,cookie、Session工作原理

一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择.二.会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了.这种生命期为浏览

Cookie和Session的作用和工作原理

本文链接:https://blog.csdn.net/guoweimelon/article/details/50886092 一.Cookie详解 (1)简介 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现.在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料.最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么.为了做到这点,就需要使用到Cookie了.服务器可以设置或读取Cookies中包含信

Go语言基础之Cookie和Session

Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie. Cookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况. 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的. 状态可以理解为

Go之Cookie和Session

Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie. Cookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况. 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的. 状态可以理解为

PHP中Cookie与Session的异同以及使用

Cookie与Session的异同: 一.cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器.IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范.网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies . 具体来说cookie机制采用的是在客户端保持状态的方案.它是在用户

atitit.session的原理以及设计 java php实现的异同

atitit.session的原理以及设计 java php实现的异同 1. session的保存:java在内存中,php脚本因为不能常驻内存,所以在文件中 1 2. php的session机制 1 2.1. 解决Undefined variable: _SESSION的方法 1 2.2. Notice: A session had already been starte解决办法 2 3. 参考 3 1. session的保存:java在内存中,php脚本因为不能常驻内存,所以在文件中 2.在