大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现不同请求时信息共享呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为SESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookie,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才说的SESSIONID,我们通常情是看不到SESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递sessionid(tomcat里通过response.encodeURL(url)实现),我们就可以在地址栏看到sessionid=CE8D003A0BFCEA9737BC90EA1719C189之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookie和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session cookie安全了。
分享到:
相关推荐
Cookie通过设置有效期来区分Session Cookie和Persistent Cookie。Session Cookie在用户会话结束后就失效,而Persistent Cookie则可以设置一个具体的过期时间。此外,Cookie还具有Secure属性和HttpOnly属性,Secure...
分为两种类型:Session Cookie和Persistent Cookie。 2. **Session Cookie**:不设置过期时间,只存在于当前会话中,浏览器关闭后即消失。例如,上面提到的JSESSIONID,就是一个典型的Session Cookie,存储在浏览器...
在某些场景下,为了实现跨窗口的会话跟踪,可以结合使用Session Cookie和Persistent Cookie。例如,当用户在某个窗口中登录后,服务器将Session ID存储在一个Persistent Cookie中。随后,用户在新开的窗口访问同一...
- Cookie 可分为两种类型:Session Cookie 和 Persistent Cookie。 - Session Cookie 在浏览器关闭后自动删除;而Persistent Cookie 有一个过期时间,在这个时间之前,即使浏览器关闭了也会保留。 #### 二、...
3. **类型**:有Session Cookie和Persistent Cookie之分。Session Cookie在浏览器关闭后自动删除,而Persistent Cookie则可以设置过期时间,即使浏览器关闭,也会在指定时间后才失效。 4. **安全性与隐私**:由于...
- 主要分为Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后即消失;Persistent Cookie则被保存在硬盘上,有设定的过期时间。 - Cookie通常包含键值对,如用户名...
3. **类型**:有Session Cookie和Persistent Cookie两种。Session Cookie在浏览器关闭后自动删除,而Persistent Cookie则设定过期时间,可以在关闭浏览器后仍保留一段时间。 4. **限制**:每个域名下的Cookie数量...
2. **类型**:有两种类型的Cookie,Session Cookie和Persistent Cookie。Session Cookie在关闭浏览器后即被删除,而Persistent Cookie则会根据设定的过期时间持久存在。 3. **用途**:Cookie的主要用途包括身份验证...
Cookie有两种类型:Session Cookie和Persistent Cookie。Session Cookie在关闭浏览器时会被删除,而Persistent Cookie则可以在指定的过期日期后仍然保留。 在Java Servlet中,我们主要通过`javax.servlet....
2. **类型与生命周期**:Cookie有两类,Session Cookie和Persistent Cookie。Session Cookie在浏览器关闭后消失,而Persistent Cookie具有预设的过期时间,可以在用户关闭浏览器后仍然存在。此外,还有一种Secure ...
2. **类型**:主要有两种类型的Cookie,Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后就会消失。而Persistent Cookie则会被保存在硬盘上,即使关闭浏览器也能在...
Cookie 分为两种:Session Cookie 和 Persistent Cookie。Session Cookie 是临时的 Cookie,关闭浏览器后自动删除;Persistent Cookie 是永久的 Cookie,直到其过期或被删除。 二、Java 中的 Cookie 操作 在 Java ...
- **持久Cookie (Persistent Cookie)**: 设定了过期时间,在该时间内无论浏览器是否重启都会保持有效。 **用途**: Cookie常用于个性化设置、用户跟踪以及维护用户会话状态等。 **局限性**: - 安全性较低,容易被...
Cookie分为Session Cookie和Persistent Cookie,前者在浏览器关闭后即失效,后者则有预设的过期时间。 **2. 查看Cookie的重要性** 查看Cookie工具允许用户了解自己在不同网站上存储的Cookie信息,这对于排查网页...
2. 类型:Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后消失;Persistent Cookie则被保存在硬盘上,具有过期时间,直到过期才会自动删除。 【Cookie的创建与...
2. **类型与生命周期**:Cookie分为Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,只存在于内存中,浏览器关闭后就会消失。Persistent Cookie则会被写入硬盘,设定过期时间后才会被删除。 3. ...
2. **Cookie的类型**:通常分为Session Cookie和Persistent Cookie。Session Cookie不保存在硬盘上,只存在于内存中,关闭浏览器后就会消失;Persistent Cookie则会被写入硬盘,具有过期时间,即使关闭浏览器也能...
2. **类型与生命周期**:Cookie主要有两种类型:Session Cookie和Persistent Cookie。Session Cookie在关闭浏览器后立即消失,而Persistent Cookie有预设的过期时间,即使浏览器关闭,也能在下次访问时继续使用。...
Cookie分为Session Cookie和Persistent Cookie两种,前者在浏览器关闭后即失效,后者则有预设的过期时间。 Cookie操作插件的作用在于简化开发者对Cookie的处理流程。通常,JavaScript提供了内置的Document.cookie...
Cookie主要分为两种类型:Session Cookie和Persistent Cookie。 1. **Session Cookie**:这类Cookie只存在于用户的浏览器会话期间。一旦用户关闭浏览器,Session Cookie就会自动删除。 2. **Persistent Cookie**:...