关于session和cookie的简单理解

 更新时间:2016年06月08日 08:59:13   投稿:jingxian  
下面小编就为大家带来一篇关于session和cookie的简单理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

0. 引子,我们为什么要cookie和session

因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。

1.关于cookie

1.1  什么是cookie

cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。

cookie的内容主要包括:名字,值,过期时间,路径和域

1.2 cookie的分类

会话cookie  不设置过期时间的cookie 保存在浏览器的内存中,关闭浏览器,cookie便被销毁。(常常被用作session)

普通cookie  设置了过期时间   保存在硬盘上

1.3怎么应用

发起请求时:浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围(由路径和域决定)大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

处理请求时:在服务器端, 一般会对请求头中带的cookie信息做检查(比如说登录检查),如果检查通过,才能进行实际的业务处理。

如果校验不通过,例如没有找到cookie或者cookie信息不正确(可能是伪造),跳转让其登录,然后登录完成之后,在响应中返回cookie信息,浏览器会根据返回的cookie信息,保存在硬盘或者内存中供下次使用。、

2.关于session

2.1什么是session

session 用来在服务器端保存用户的状态信息。

2.2怎么使用

浏览器发起请求时:服务器首先会读取请求头中session信息。如果没有找到session信息或者本地检索不到此sessionid,如果没有就新生成一个sessionid,存储到服务器硬盘或者memcache中。

浏览器接收到响应:会将这个返回的sessionID在本地内存也保存一份,供下一次请求使用。session保存在本地的其中一种实现方案是保存信息在cookie上,但是实际上cookie并不是session保存唯一解决方案,使用url重写的方式也可(把session id直接附加在URL路径的后面 )。

3.cookie和sessiond的主要区别

1、保存位置稍有区别

cookie数据存放在客户的浏览器上,服务器端不用保存。session数据放在服务器上,本地内存也有一份。

2、安全性不同

cookie安全性不如session。因为普通cookie保存在本地硬盘上,黑客可以伪造url等方式发起xss攻击,获取本地硬盘保存状态的cookie,进而窃取用户的敏感信息。

session则不同,只有在用户登录此网站时发起xss攻击才能获取session信息,关闭浏览器之后,session即被销毁,安全性较cookie要好

3.跨域支持上的不同

Cookie支持跨域名访问,例如将domain属性设置为“.biaodianfu.com”,则以“.biaodianfu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中,例如Google、Baidu、Sina等。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

4.服务器压力的不同

Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。因而像Google、Baidu、Sina这样并发访问量极高的网站,是不太可能运用Session来追踪客户会话的。考虑到减轻服务器性能方面,应当使用COOKIE。

5. 存取方式的不同

Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。

而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。

6.cookie的保存内容大小有限制

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

以上这篇关于session和cookie的简单理解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • JavaScript中pop()方法的使用教程

    JavaScript中pop()方法的使用教程

    这篇文章主要介绍了JavaScript中pop()方法的使用教程,是JS入门学习中的基础知识,需要的朋友可以参考下
    2015-06-06
  • Javascript中的变量使用说明

    Javascript中的变量使用说明

    使用过javascript的朋友都知道,在javascript中,变量的使用是个比较头疼的问题,经常会产生 些比较匪夷所思的结果。究其原因,大多是对javascript的变量相关知识了解得不够透彻。
    2010-05-05
  • 使用JS CSS去除IE链接虚线框的三种方法

    使用JS CSS去除IE链接虚线框的三种方法

    本文使用JS、CSS、标签属性等方式去除IE链接上的虚线框,方法很简单,大家可以选择使用
    2013-11-11
  • JS JSON.stringify()的5个使用场景详解

    JS JSON.stringify()的5个使用场景详解

    JSON.stringify()方法用于将一个值转为JSON字符串,该字符串符合JSON格式,并且可以被JSON.parse()方法还原,下面这篇文章主要给大家介绍了关于JS JSON.stringify()的5使用场景,需要的朋友可以参考下
    2023-01-01
  • js 操作select和option常用代码整理

    js 操作select和option常用代码整理

    使用js过程中难免会碰到操作select和option的状况,本人也是深有同感,于是搜集整理一些常用且使用的代码,可供大家分享
    2012-12-12
  • JavaScript基础介绍与实例

    JavaScript基础介绍与实例

    这篇文章介绍了JavaScript的基础与实例,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-02-02
  • 深入理解JavaScript系列(44):设计模式之桥接模式详解

    深入理解JavaScript系列(44):设计模式之桥接模式详解

    这篇文章主要介绍了深入理解JavaScript系列(44):设计模式之桥接模式详解,桥接模式(Bridge)将抽象部分与它的实现部分分离,使它们都可以独立地变化,需要的朋友可以参考下
    2015-03-03
  • JavaScript中的原型prototype完全解析

    JavaScript中的原型prototype完全解析

    这篇文章主要介绍了JavaScript中的原型prototype完全解析,prototype可是js界"一切皆对象"论调的重要支撑,讲解了__proto__属性和原型链等干货,需要的朋友可以参考下
    2016-05-05
  • javascript学习笔记(八) js内置对象

    javascript学习笔记(八) js内置对象

    javascript学习笔记之js内置对象,需要的朋友可以参考下
    2012-06-06
  • JavaScript中的this,call,apply使用及区别详解

    JavaScript中的this,call,apply使用及区别详解

    本文结合基本javascript的权威书籍中的内容,根据自己的理解,通过相关示例向大家展示了javascript中this,call,apply使用及区别,非常的细致全面,希望大家能够喜欢。
    2016-01-01

最新评论