Cookie和Session的区别

最新推荐文章于 2025-05-11 14:34:45 发布
最新推荐文章于 2025-05-11 14:34:45 发布
阅读量954 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Jsp JavaBean Servlet 文章标签: session 服务器 浏览器 存储 url javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anxinliu2011/article/details/7516105
本文深入解析了JSP与Servlet中的Cookie和Session的工作原理、具体区别及应用注意事项,包括信息存储位置、存储形式、数据量、创建形式、访问限制等方面,并讨论了URL重写和JavaScript中的Cookie对象的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSP与Servlet中的Cookie和Session的区别

Cookie的工作原理:

         浏览器第一次访问服务器时,服务器端创建cookie对象返回给客户端浏览器存储,再次访问服务器时,客户端需要将cookie对象传递给服务器端。服务器端再对此cookie对象进行操作。

Session的工作原理:

         浏览器第一次访问服务器时,服务器端创建session对象,同时将此session对象的id号返回给客户端浏览器存储,再次访问服务器时,客户端需要将此session对象的id号传递给服务器端。服务器端再根据此session id与服务器端的session对比调用其中的session对象进行操作。

具体的区别:

(1)信息的存储位置不同:

        Cookie:存放在客户端。

        Session:存放在服务器端。但是有时也依赖Cookie存储sessionid

(2)存储形式、数据量、创建形式不同:

       Cookie:最大4k的文本。

           如:cookie = new Cookie(String name,String value)

                   response.addCookies(cookie)

      Session:无大小限制的对象。

           如:HttpSession  session=request.getSession(true)

                   session.setAttribute(String str,Object o

(3)访问的限制上不同:

        一个servlet/jsp设置的cookie能够被同一路径下面或者子路径下面设置的servlet/jsp读取到,相反则不能。

       一个servlet/jsp设置的session不存在cookie那样的访问限制方式,只要是父子关系的一套窗口,都可以访问session对象的内容的。

       HttpSession  session=request.getSession(true)//此session对象是在服务器端存储的。session.setAttribute()、session.getAttribute()。

注意:对于核心业务逻辑应该使用session编程,不要使用cookie来编程,因为客户端有可能禁用cookie,所以使用cookie来实现核心业务逻辑就会造成无法使用

URL重写:

      禁用cookie后,session的id无法写到客户端,此时解决的办法就是rewritenURL(URL重写)。如下所示:

      response.encodeURL(request.getRequestURL().toString()

                                 //它是针对于浏览器中的cookie被禁用后才调用的,如果没有禁用cookie,此方法是是什么都不做的。

                                 //request.getRequestURL().toString()是请求的地址。

                                //response.encodeURL(url)是将session的id号写到参数中代表的url地址后面。

javascript中的Cookie对象

  Cookie文件的格式:

       IE:用户名@域名.txt

       NS:Cookie.txt

  向客户端 写入cookie

        格式:document.cookie=”关键字= [ expires=有效日期]"         

        var exdate=new Date();  
        exdate.setDate(exdate.getDate()+30);  //设置有效期为30天
        document.cookie= "name=liuanxin;expires="+exdate.toGMTString();

 

 

CookieSession介绍
qiaotl的博客
07-18 1540
通过实际应用详细介绍CookieSession区别以及如何使用他们
jsp中<jsp:forward page=""/>response.sendRedirect("")两种跳转的区别
技术专栏
04-26 2万+
jsp中response.sendRedirect("")两种跳转的区别 一、response.sendRedirect("")          始终要记住一点就是这种跳转是让客户端浏览器自己去访问指定的页面,这个指定页面的地址就是sendRedirect("")参数的内容。如果跳转的页面是webapp里面的页面,客户端需要两层访问服务器。如果是其他网址的话,客户端则不再访问此服务器,转而
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession区别
最新发布
m0_75112012的博客
05-11 873
2.Session的工作流程 三、核心区别 Cookie 的属性控制​​ HttpOnly:禁止 JavaScript 通过访问 Cookie,防止 XSS 攻击窃取敏感信息(如 Session ID) Secure:强制 Cookie 仅通过 HTTPS 协议传输,防止 HTTP 明文传输时被中间人窃听。 SameSite:控制 Cookie 在跨站请求中是否发送,防御 CSRF 攻击。 Session存储后端​​ ​​内存​​:快速但重启丢失,不适合分布式系统。 ​​数据库​​:持久化但性能较低。
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 8万+
一篇文章彻底了解CookieSession区别
CookieSession区别
weixin_52087266的博客
02-11 2164
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储Session对象中的变量将不会丢失,而是在整个用户会话
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
Cookiesession区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器sessionid是服务器客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
详解CookieSession
zhyhgx的博客
02-13 1126
Cookie是一种存储在用户浏览器中的小型文本文件,用于在用户与网站之间传递信息,主要用于跟踪用户的会话状态、偏好设置、登录信息等。服务器可以通过设置或获取Cookie中包含的信息,来维护用户跟服务器会话中的状态。Cookie是由服务端生成的,发送给客户端的。Session(会话)是Web开发中用于跟踪用户状态的一种机制。它允许服务器存储有关用户的信息,以便在用户访问网站的不同页面时保持用户的状态。与 Cookie 不同,Session 数据存储服务器端,而不是客户端。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession区别用法.pdf
08-19
下面将详细介绍CookieSession区别、用法以及它们的原理。 首先,从概念上来说,Cookie服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。...
java web中jsp与servlet之间的跳转传递参数
技术专栏
04-26 1万+
java web中jsp与servlet之间的跳转传递参数 一、jsp跳转到servlet并传递参数:   在jsp中使用下列两种方式跳转到servlet    a> servlet的url-parrten”>(此时可以传递参数,也可以传递属性值)        1.通过page属性来传递参数值             在doXX()方法中使用request.getParamete
HttpServlet的两个Service()方法区别
技术专栏
04-26 6036
HttpServlet的两个Service()方法区别 在HttpServlet类中有两个service()方法,如下:  void service(ServletRequest req, ServletResponse res) protected  void service(HttpServletRequest req,
GenericServletHttpServlet(继承前者)的两个init()方法
技术专栏
04-26 3303
GenericServletHttpServlet的两个init()方法      在GenericServlet类 HttpServlet(继承前者)类中,一个是public void init(ServletConfig config),另一个是 public void init()。他们有如下的关系: init(ServletConfig config)方法由tomcat
java web工程下的 jar 文件作用
技术专栏
04-26 2427
java web工程下的 jar 文件作用 区别web project工程的JRE System Libraryjava ee 5 LibrariesWeb Root \ WEB-INF\lib文件夹下的jar文件。 (1)Web Root \ WEB-INF下的lib文件夹下的jar文件是工程部署到tomcat时,tomcat需要加载的jar包,此包会部署到tomcat\ webapp\
ServletConfig与ServletContext的区别与联系
技术专栏
04-26 1302
首先明白一点就是ServletConfig与ServletContext的对象都是在Servlet中通过getServletConfig()与getServletContext()方法获取的。而且HttpServletGenericServlet都实现了ServletConfig接口Servlet接口。 (1)ServletConfig 是此servlet 的容器tomcat(将servle
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值