关于session和cookie的简单理解


Posted in Javascript onJune 08, 2016

0. 引子,我们为什么要cookie和session

因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。

1.关于cookie

1.1  什么是cookie

cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。

cookie的内容主要包括:名字,值,过期时间,路径和域

1.2 cookie的分类

会话cookie  不设置过期时间的cookie 保存在浏览器的内存中,关闭浏览器,cookie便被销毁。(常常被用作session)

普通cookie  设置了过期时间   保存在硬盘上

1.3怎么应用

发起请求时:浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围(由路径和域决定)大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

处理请求时:在服务器端, 一般会对请求头中带的cookie信息做检查(比如说登录检查),如果检查通过,才能进行实际的业务处理。

如果校验不通过,例如没有找到cookie或者cookie信息不正确(可能是伪造),跳转让其登录,然后登录完成之后,在响应中返回cookie信息,浏览器会根据返回的cookie信息,保存在硬盘或者内存中供下次使用。、

2.关于session

2.1什么是session

session 用来在服务器端保存用户的状态信息。

2.2怎么使用

浏览器发起请求时:服务器首先会读取请求头中session信息。如果没有找到session信息或者本地检索不到此sessionid,如果没有就新生成一个sessionid,存储到服务器硬盘或者memcache中。

浏览器接收到响应:会将这个返回的sessionID在本地内存也保存一份,供下一次请求使用。session保存在本地的其中一种实现方案是保存信息在cookie上,但是实际上cookie并不是session保存唯一解决方案,使用url重写的方式也可(把session id直接附加在URL路径的后面 )。

3.cookie和sessiond的主要区别

1、保存位置稍有区别

cookie数据存放在客户的浏览器上,服务器端不用保存。session数据放在服务器上,本地内存也有一份。

2、安全性不同

cookie安全性不如session。因为普通cookie保存在本地硬盘上,黑客可以伪造url等方式发起xss攻击,获取本地硬盘保存状态的cookie,进而窃取用户的敏感信息。

session则不同,只有在用户登录此网站时发起xss攻击才能获取session信息,关闭浏览器之后,session即被销毁,安全性较cookie要好

3.跨域支持上的不同

Cookie支持跨域名访问,例如将domain属性设置为“.biaodianfu.com”,则以“.biaodianfu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中,例如Google、Baidu、Sina等。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

4.服务器压力的不同

Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。因而像Google、Baidu、Sina这样并发访问量极高的网站,是不太可能运用Session来追踪客户会话的。考虑到减轻服务器性能方面,应当使用COOKIE。

5. 存取方式的不同

Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。

而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。

6.cookie的保存内容大小有限制

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

以上这篇关于session和cookie的简单理解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
javascript两段代码,两个小技巧
Feb 04 Javascript
jquery实现一个简单好用的弹出框
Sep 26 Javascript
jQuery中ajax和post处理json的不同示例对比
Nov 02 Javascript
JavaScript设计模式之代理模式介绍
Dec 28 Javascript
jQuery插件实现静态HTML验证码校验
Nov 06 Javascript
基于jquery实现轮播焦点图插件
Mar 31 Javascript
jquery选择器中的空格与大于号>、加号+与波浪号~的区别介绍
Jun 24 Javascript
jquery ajaxfileupload异步上传插件使用详解
Feb 08 Javascript
Jquery EasyUI $.Parser
Jun 02 jQuery
微信小程序实现多个按钮的颜色状态转换
Feb 15 Javascript
详解Vue+Element的动态表单,动态表格(后端发送配置,前端动态生成)
Apr 20 Javascript
发布订阅模式在vue中的实际运用实例详解
Jun 09 Javascript
jQuery封装的屏幕居中提示信息代码
Jun 08 #Javascript
Ext JS框架程序中阻止键盘触发回退或者刷新页面的代码分享
Jun 07 #Javascript
JavaScript基础语法之js表达式
Jun 07 #Javascript
JavaScript必看小技巧(必看)
Jun 07 #Javascript
通过正则表达式获取url中参数的简单实现
Jun 07 #Javascript
点击按钮出现60秒倒计时的简单js代码(推荐)
Jun 07 #Javascript
javascript显示倒计时控制按钮的简单实现
Jun 07 #Javascript
You might like
用PHP 4.2书写安全的脚本
2006/10/09 PHP
PHP配置心得包含MYSQL5乱码解决
2006/11/20 PHP
php基础知识:类与对象(4) 范围解析操作符(::)
2006/12/13 PHP
windows7下安装php的imagick和imagemagick扩展教程
2014/07/04 PHP
Zend Framework过滤器Zend_Filter用法详解
2016/12/09 PHP
jquery 弹出层注册页面等(asp.net后台)
2010/06/17 Javascript
DIV外区域Click后关闭DIV的实现代码
2011/12/21 Javascript
js/jquery解析json和数组格式的方法详解
2014/01/09 Javascript
解决window.opener=null;window.close(),只支持IE6不支持IE7,IE8的问题
2014/01/14 Javascript
javascript中的事件代理初探
2014/03/08 Javascript
jquery中append()与appendto()用法分析
2014/11/14 Javascript
javascript特效实现——当前时间和倒计时效果的简单实例
2016/07/20 Javascript
jQuery Ajax 异步加载显示等待效果代码分享
2016/08/01 Javascript
详解用webpack的CommonsChunkPlugin提取公共代码的3种方式
2017/11/09 Javascript
微信小程序实现折叠面板
2018/01/31 Javascript
vue将对象新增的属性添加到检测序列的方法
2018/02/24 Javascript
在Angular中使用JWT认证方法示例
2018/09/10 Javascript
Node使用Selenium进行前端自动化操作的代码实现
2019/10/10 Javascript
[00:43]FTP典藏礼包 DOTA2三大英雄霸气新套装
2014/03/21 DOTA
[01:52]DOTA2完美大师赛Vega战队趣味视频——kpii老师小课堂
2017/11/25 DOTA
python 解析XML python模块xml.dom解析xml实例代码
2014/02/07 Python
pygame游戏之旅 添加游戏暂停功能
2018/11/21 Python
PyCharm更改字体和界面样式的方法步骤
2019/09/27 Python
Python爬取腾讯视频评论的思路详解
2019/12/19 Python
纯CSS3实现手风琴风格菜单具体步骤
2013/05/06 HTML / CSS
百丽国际旗下购物网站:优购
2017/02/28 全球购物
如何唤起类中的一个方法
2013/11/29 面试题
小学教师的个人自我鉴定
2013/10/26 职场文书
服务生自我鉴定
2014/01/22 职场文书
2014年科研工作总结
2014/12/03 职场文书
好媳妇事迹材料
2014/12/24 职场文书
元旦晚会开场白
2015/05/29 职场文书
唐山大地震的观后感
2015/06/05 职场文书
解决hive中导入text文件遇到的坑
2021/04/07 Python
SQL Server表分区删除详情
2021/10/16 SQL Server
Python3的进程和线程你了解吗
2022/03/16 Python