关于session和cookie的简单理解


Posted in Javascript onJune 08, 2016

0. 引子,我们为什么要cookie和session

因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。

1.关于cookie

1.1  什么是cookie

cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。

cookie的内容主要包括:名字,值,过期时间,路径和域

1.2 cookie的分类

会话cookie  不设置过期时间的cookie 保存在浏览器的内存中,关闭浏览器,cookie便被销毁。(常常被用作session)

普通cookie  设置了过期时间   保存在硬盘上

1.3怎么应用

发起请求时:浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围(由路径和域决定)大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

处理请求时:在服务器端, 一般会对请求头中带的cookie信息做检查(比如说登录检查),如果检查通过,才能进行实际的业务处理。

如果校验不通过,例如没有找到cookie或者cookie信息不正确(可能是伪造),跳转让其登录,然后登录完成之后,在响应中返回cookie信息,浏览器会根据返回的cookie信息,保存在硬盘或者内存中供下次使用。、

2.关于session

2.1什么是session

session 用来在服务器端保存用户的状态信息。

2.2怎么使用

浏览器发起请求时:服务器首先会读取请求头中session信息。如果没有找到session信息或者本地检索不到此sessionid,如果没有就新生成一个sessionid,存储到服务器硬盘或者memcache中。

浏览器接收到响应:会将这个返回的sessionID在本地内存也保存一份,供下一次请求使用。session保存在本地的其中一种实现方案是保存信息在cookie上,但是实际上cookie并不是session保存唯一解决方案,使用url重写的方式也可(把session id直接附加在URL路径的后面 )。

3.cookie和sessiond的主要区别

1、保存位置稍有区别

cookie数据存放在客户的浏览器上,服务器端不用保存。session数据放在服务器上,本地内存也有一份。

2、安全性不同

cookie安全性不如session。因为普通cookie保存在本地硬盘上,黑客可以伪造url等方式发起xss攻击,获取本地硬盘保存状态的cookie,进而窃取用户的敏感信息。

session则不同,只有在用户登录此网站时发起xss攻击才能获取session信息,关闭浏览器之后,session即被销毁,安全性较cookie要好

3.跨域支持上的不同

Cookie支持跨域名访问,例如将domain属性设置为“.biaodianfu.com”,则以“.biaodianfu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中,例如Google、Baidu、Sina等。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

4.服务器压力的不同

Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。因而像Google、Baidu、Sina这样并发访问量极高的网站,是不太可能运用Session来追踪客户会话的。考虑到减轻服务器性能方面,应当使用COOKIE。

5. 存取方式的不同

Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。

而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。

6.cookie的保存内容大小有限制

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

以上这篇关于session和cookie的简单理解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
jquery验证手机号码、邮箱格式是否正确示例代码
Jul 28 Javascript
jquery获取当前日期的方法
Jan 14 Javascript
一波JavaScript日期判断脚本分享
Mar 06 Javascript
Javascript的表单验证-揭开正则表达式的面纱
Mar 18 Javascript
使用bootstrapValidator插件进行动态添加表单元素并校验
Sep 28 Javascript
Js实现京东无延迟菜单效果实例(demo)
Jun 02 Javascript
JavaScript+CSS相册特效实例代码
Sep 07 Javascript
详解vue2 $watch要注意的问题
Sep 08 Javascript
jQuery实现表单动态加减、ajax表单提交功能
Jun 08 jQuery
解决element-ui中下拉菜单子选项click事件不触发的问题
Aug 22 Javascript
Javascript 实现 Excel 导入生成图表功能
Oct 22 Javascript
javascript实现扫雷简易版
Aug 18 Javascript
jQuery封装的屏幕居中提示信息代码
Jun 08 #Javascript
Ext JS框架程序中阻止键盘触发回退或者刷新页面的代码分享
Jun 07 #Javascript
JavaScript基础语法之js表达式
Jun 07 #Javascript
JavaScript必看小技巧(必看)
Jun 07 #Javascript
通过正则表达式获取url中参数的简单实现
Jun 07 #Javascript
点击按钮出现60秒倒计时的简单js代码(推荐)
Jun 07 #Javascript
javascript显示倒计时控制按钮的简单实现
Jun 07 #Javascript
You might like
php微信公众号开发(3)php实现简单微信文本通讯
2016/12/15 PHP
IOS 开发之NSDictionary转换成JSON字符串
2017/08/14 PHP
PHP实现唤起微信支付功能
2019/02/18 PHP
laravel 模型查询按照whereIn排序的示例
2019/10/16 PHP
Javascript 阻止javascript事件冒泡,获取控件ID值
2009/06/27 Javascript
js下写一个事件队列操作函数
2010/07/19 Javascript
jQuery常用且重要方法汇总
2015/07/13 Javascript
JavaScript常用标签和方法总结
2015/09/01 Javascript
JQuery 传送中文乱码问题的简单解决办法
2016/05/24 Javascript
Vuex2.0+Vue2.0构建备忘录应用实践
2016/11/30 Javascript
jQuery插件HighCharts实现的2D对数饼图效果示例【附demo源码下载】
2017/03/09 Javascript
Angular.js中定时器循环的3种方法总结
2017/04/27 Javascript
Webpack 之 babel-loader文件预处理器详解
2018/03/23 Javascript
使用vue-router切换页面时,获取上一页url以及当前页面url的方法
2019/05/06 Javascript
JS根据json数组多个字段排序及json数组常用操作
2019/06/06 Javascript
Smartour 让网页导览变得更简单(推荐)
2019/07/19 Javascript
js实现一款简单踩白块小游戏(曾经很火)
2019/12/02 Javascript
使用Angular9和TypeScript开发RPG游戏的方法
2020/03/25 Javascript
element 动态合并表格的步骤
2020/12/31 Javascript
python基于windows平台锁定键盘输入的方法
2015/03/05 Python
Python用模块pytz来转换时区
2016/08/19 Python
python中urllib.unquote乱码的原因与解决方法
2017/04/24 Python
python 显示数组全部元素的方法
2018/04/19 Python
Python实现批量修改图片格式和大小的方法【opencv库与PIL库】
2018/12/03 Python
解决python xx.py文件点击完之后一闪而过的问题
2019/06/24 Python
python web框架Flask实现图形验证码及验证码的动态刷新实例
2019/10/14 Python
python爬虫开发之urllib模块详细使用方法与实例全解
2020/03/09 Python
Python自定义聚合函数merge与transform区别详解
2020/05/26 Python
最新PyCharm 2020.2.3永久激活码(亲测有效)
2020/11/26 Python
使用CSS3制作版头动画效果
2020/12/24 HTML / CSS
检测浏览器是否支持html5视频的代码
2013/03/28 HTML / CSS
JAVA招聘远程笔试题
2015/07/23 面试题
项目建议书模板
2014/05/12 职场文书
乡镇群众路线教育实践活动整改措施
2014/10/04 职场文书
党风廉政建设心得体会(2016最新版)
2016/01/22 职场文书
MySQL系列之二 多实例配置
2021/07/02 MySQL