Cookie和Session的区别!!!

已于 2024-06-14 20:26:04 修改
阅读量733 收藏 4
点赞数 8
分类专栏: 面试题 文章标签: 前端 java
于 2024-03-05 11:45:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64847107/article/details/136474065
版权
本文详细比较了Cookie和Session在存储位置、安全性、生命周期、性能、存储大小及使用场景上的差异,强调了Cookie适合非敏感数据而Session适用于敏感信息的存储。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、存储位置不同:Cookie存储在客户端浏览器中,Session存储在服务器。

二、安全性:Cookie存储在客户端可能会遭受攻击,Session存储在服务器相对安全。

三、生命周期:Cookie可以设置存活时间,Session一般不设置存活时间tomcat中默认的是30分钟,同时Session的生命周期和用户的浏览器相关联。

四、性能方面:Cookie每次请求都会将数据携带到服务器,可能增加网络传输的压力;Session存储在服务端,会对服务器资源有一定的占用。

五、存储大小:Cookie默认的存储大小为4kb,一个站点最多能保存20个cookie;Session没有固定大小限制。

六、使用场景:Cookie一般用于保存非敏感的数据,Session一般用于保存用户的敏感信息。

七、数据类型不同:Cookie存储的是字符串,Session可以存储对象类型。

如果客户端禁用cookie, session还能用吗?

浏览器端第一次发送请求到服务器端服务器端创建一个Session,同时会创建一个特殊的CookienameJSESSIONID的固定值,valuesession对象的ID,然后将该Cookie发送至浏览器端。

此时如果禁用cookie,无法存储jsessionid,所以session也就无法使用。

CookieSession区别
weixin_30243533的博客
03-18 1508
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
CookieSession区别
Zero_pl的博客
03-02 1481
问题(即每次请求都是独立的,不会记住之前的状态)。,解决 HTTP 协议的。等方面存在明显区别。在 Web 开发中,
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
CookieSession区别(护网新人必看版),从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-24 1018
搞清楚“分工”: Cookie 是客户端的“身份证复印件”,存轻量信息;Session 是服务器的“会客记录”,存详细数据。护网抓“重点”: Cookie 重点防篡改窃取,Session 重点防劫持固定攻击。多“实战演练”: 去 DVWA 靶机练手,模拟 Cookie 篡改、Session 劫持场景,用 BurpSuite 抓包分析,练几次就熟了。真实护网中,Cookie Session 的漏洞很少单独出现,常常 XSS、CSRF、越权访问“狼狈为奸”。
cookiesession区别
一个普本码农奋斗史
11-21 2573
写在前面 最近在开发手机端的登陆功能,做到登陆自然而然就会涉及关于会话跟踪方面的知识。说到会话跟踪技术 :cookiesession,虽然以前在学校学过个大概,也知道有这样的说法:cookie是在客户端的,session是在服务器端的。显然知道这些还不够,所以还是决定深入研究一下。 先说说历史 大家都知道web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,
CookieSession区别
weixin_52087266的博客
02-11 2157
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话
CookieSession
司天宏的博客
02-16 1701
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器内存或用户本地硬盘(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问 Cookie 信息 session Session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息。...
SessionCookie区别
m0_59281987的博客
10-17 2042
SessionCookie区别
session and cookie
穿鞋的猫
03-01 1004
cookie简介 因特网的Cookie技术极其简单,却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的,有关的辩论至今仍在继续。从另一方面来说,Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie,因为他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客的信息。 家颇有影响的报纸上曾刊登了一
cookiesession区别
weixin_69282249的博客
05-24 1771
1.什么是cookie 由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到本地某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 2.什么是session Session是另一种记录客户状态的机制,基于Cookie实现,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上 客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上, 这就是Sessi
COOKIESESSION有什么区别
u010325193的博客
04-10 635
作者:知乎用户 链接:https://www.zhihu.com/question/19786827/answer/28752144 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTT...
Cookies Session区别
chujianjuan0247的博客
04-21 137
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服...
session cookie 有什么区别
syilt的博客
05-28 308
存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。 安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造修改。 容量个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。 存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值