根本不存在什么session和cookie的区别 - 写出好的项目的唯一方法：慢慢写 - ITeye博客

`

架构师

浏览: 54512 次
性别:
来自: 广州

最近访客更多访客>>

u012363178

accpchf

zhangsd

siucan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

comsci：补充一个办法,使用硬盘盒,下班的时候,把硬盘取出来,锁在反辐射 ...
软件公司防止代码外泄的几种方法介绍
canghailan：靠这个有心的话还是能拿到吧，防不胜防？我觉得更多得靠保密协议和 ...
软件公司防止代码外泄的几种方法介绍
zk1878：看来楼主是在小公司的大牛了
什么样的公司需要高手，什么样的公司需要普通水平员工
zh89233： string2020 写道你让我谈抽象类和接口的不同，我可以写 ...
软件公司面试的几种类型总结
string2020：你让我谈抽象类和接口的不同，我可以写一整页呢麻烦楼主谈谈这个吧 ...
软件公司面试的几种类型总结

根本不存在什么session和cookie的区别

博客分类：

科普文章

阅读更多

经常听人说session和cookie的区别，听得多了连自己都糊涂了。根本就没这回事。 session和cookie，说到底都是cookie，因为大多数的session是用cookie来实现的。既然两个都是cookie，谈区别就显得很可笑了。

正确的说法是：session和cookie一起用，和只用cookie，两者的区别。这样说更加反映问题的本质。

常见误区1：cookie数据存放在客户的浏览器上，session数据放在服务器上。
真相：session也要借助cookie，也要存放在客户端。

常见误区2：只要关闭浏览器，session就消失了，而cookie不会消失
真相：正好说反了，只有cookie才会因为浏览器的关闭而消失，session是不会因为浏览器的关闭而消失的，服务端session一般是定期清理，一段时间不用会被删掉。

常见误区3：会话cookie即session，持久cookie即cookie。
真相：很多会话cookie并没有用到JSessionId这种服务端动态生成的机制，也就是说你每次登录进去，cookie都是一模一样的值，但是人家偏偏就是会话cookie。单凭cookie的生效时间、过期时间来判断，是不够的，要看服务端的实现原理。

分享到：

软件公司防止代码外泄的几种方法介绍 | 同一生成元策略/同源策略 Same-origin pol ...

2014-01-12 23:14
浏览 731
评论(0)
论坛回复 / 浏览 (11 / 8836)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

解决java后台登录前后cookie不一致问题: 总之，解决登录前后Cookie不一致的问题需要理解Cookie和Session的工作原理，并根据具体的应用场景和所使用的框架进行适当的调整。在实施任何解决方案时，都应考虑性能、安全性和用户体验等因素。

Warning session_start: ### 关于 "Warning session_start() [function.session-start] Cannot send session cookie" 的解决方案在进行Web开发时，尤其是在使用PHP语言处理用户会话(session)的过程中，可能会遇到一个常见的错误提示：...

Dreamweaver正则表达式彻底解决zencart中的Session Cookie报错、XML解析错误以及空白: 例如，Session\Cookie报错、XML解析错误和页面出现空白等问题。这些问题通常和zencart的版本升级相关，特别是因为升级后数据库、模板和插件可能出现不兼容的情况。此外，插件与zencart版本之间也可能存在兼容性问题...

Warning: session_destroy() : Trying to destroy uninitialized sessionq错误: 这样做的原因是`session_start()`不仅启动了一个新的session（如果不存在的话），还会读取已有的session数据，使得`session_destroy()`能够找到并清理相关数据。正确的代码结构应该如下所示： ```php session_...

PHP中Session引起的脚本阻塞问题解决办法: 首先，让我们理解Session阻塞的根本原因。PHP的Session机制依赖于将Session数据存储在文件中，每个客户端对应一个唯一的Session文件。当`session_start()`被调用时，系统会锁定相应的Session文件，以防止多个请求...

关于集群 cook 覆盖问题及解决方法: WebLogic Server中，两个不同域的应用之间可能存在Session冲突，这通常由于Cookie的覆盖机制所引起。本文将详细解析这个问题的现象、原因以及提供解决方案。 **一、现象分析** 当用户在一个域（例如，域A的9000端口...

PHP关于IE下的iframe跨域导致session丢失问题解决方法: P3P（Platform for Privacy Preferences）是一种网页隐私偏好平台，通过P3P头，可以向浏览器声明网站的安全策略，从而允许浏览器接受来自跨域子页面的cookie和session，确保session可以被正确保存和维护。...

超级有影响力霸气的Java面试题大全文档: 并说出SessionBean和EntityBean的区别，StatefulBean和StatelessBean的区别。 EJB包括Session Bean、Entity Bean、Message Driven Bean，基于JNDI、RMI、JAT等技术实现。 SessionBean在J2EE应用程序中被用来完成...

2021-2022计算机二级等级考试试题及答案No.15974.docx: 21. Session和Cookie的主要区别在于存储位置，Session存储在服务器，Cookie存储在客户端。 22. `Double.parseDouble`和`Integer.parseInt`分别将字符串转换为double和int类型，输出结果是12.5。 23. 查找地址字段...

2021-2022计算机二级等级考试试题及答案No.5257.docx: 24. Session和Cookie的最大区别在于存储位置，Session存储在服务器端，而Cookie存储在客户端。 25. 邮件发送给多个收件人时，地址间应使用逗号分隔，但题目表述为错误可能是因为在某些邮件系统中，抄送（CC）或密送...

Win2003 IIS6.0性能优化指南.doc: 考虑使用Cookie替代Session，或者优化Cache管理策略，如设置合理的缓存大小和更新频率。 4. **SQL Server内存优化**：SQL Server会尽可能地占用所有可用内存，以提高查询性能。通过调整SQL Server的内存设置，可以...

Java8新特性Optionalmd，学习代码: `Optional`类是一个容器对象，它可以包含一个非null值或者根本不包含值。如果值存在，`isPresent()`会返回`true`，调用`get()`会返回该对象。`Optional`提供了许多方法来处理值，例如`map()`, `filter()`, 和 `...

框架笔试-tang.docx: Hibernate 和 SQL 都是访问数据库的技术，但它们有着根本的区别： * Hibernate 是一个基于 jdbc 的对象关系映射（ORM）框架，而 SQL 是一种标准的数据库语言 * Hibernate 提供了高级的对象关系映射功能，而 SQL 只...

2021-2022计算机二级等级考试试题及答案No.17441.docx: Visual Studio中不存在 “发布控件”（选项D），常见的控件包括HTML控件、数据控件和验证控件等。 14. **面向对象编程概念** 下列选项中不属于面向对象方法的是“过程调用”（答案D）。面向对象编程的主要概念...

2021-2022计算机二级等级考试试题及答案No.12515.docx: - **解析**: ASP.NET提供的六个内置对象分别是**Response、Request、Server、Application、Session和Cookie**。这些对象可以帮助开发者处理用户的请求和响应，管理会话状态等。 #### 21. Windows98资源管理器 - **...

java反序列化漏洞入门总结.pdf: Java反序列化漏洞的根本原因在于对序列化数据缺乏有效的校验和控制。攻击者可以通过构造恶意的序列化数据来触发预设的行为，从而达到远程代码执行的目的。为了避免此类漏洞，开发者需要注意以下几点： - **输入验证*...

Global site tag (gtag.js) - Google Analytics