`

<转>session与cookie的区别

阅读更多

我所知道的有以下区别:  
   
  1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。  
   
  2、session中保存的是对象,cookie中保存的是字符串。  
   
  3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。  
   
  4、session需要借助cookie才能正常<nobr oncontextmenu="return false;" onmousemove="kwM(3);" id="key3" onmouseover="kwE(event,3, this);" style="COLOR: #6600ff; BORDER-BOTTOM: 0px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">工作</nobr>。如果客户端完全禁止cookie,session将失效。

  http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到sessionid=KWJHUG6JJM65HS2K6之类的字符串。
  明白了原理,我们就可以很容易的分辨出persistent cookies和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session cookie安全了。
  通常session cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的sessionid,这样我们信息共享的目的就达不到了,此时我们可以先把sessionid保存在persistent cookie中,然后在新窗口中读出来,就可以得到上一个窗口SessionID了,这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking(会话跟踪)。
  在一些web开发的书中,往往只是简单的把Session和cookie作为两种并列的http传送信息的方式,session cookies位于服务器端,persistent cookie位于客户端,可是session又是以cookie为基础的,明白的两者之间的联系和区别,我们就不难选择合适的技术来开发web service了。

分享到:
评论

相关推荐

    C#编程经验技巧宝典

    88&lt;br&gt;&lt;br&gt;0136 如何进行文本加密与解密 88&lt;br&gt;&lt;br&gt;0137 如何区别0、空字符串、Null、Empty和Nothing 89&lt;br&gt;&lt;br&gt;0138 从字符串中分离文件路径、文件名及扩展名 89&lt;br&gt;&lt;br&gt;0139 如何批量替换某一类字符串 89...

    深入体验Java Web开发内幕

    7.4 Session&lt;br&gt; 7.5 Session的典型案例&lt;br&gt; 7.6 Session的持久化管理&lt;br&gt; 7.7 思考与实践&lt;br&gt;第8章 JSP&lt;br&gt; 8.1 JSP入门&lt;br&gt; 8.2 JSP基本语法&lt;br&gt; 8.3 JSP指令&lt;br&gt; 8.4 out对象&lt;br&gt; 8.5 pageContext对象&lt;br...

    jsp在线考试系统

    &lt;br&gt;&lt;br&gt; 光盘目录具体结构如下:&lt;br&gt;&lt;br&gt;├─实用技巧程序&lt;br&gt;│ ├─2.1 Cookie有效时间设置&lt;br&gt;│ ├─2.2 分页显示&lt;br&gt;│ ├─2.3 高级搜索&lt;br&gt;│ ├─2.4 记录的修改&lt;br&gt;│ ├─2.5 会员登录&lt;br&gt;│ ├─2.6 ...

    session与cookie详解

    关于session和cookie的详细解释&lt;br&gt;&lt;br&gt;所有疑问通吃

    修远日志2.1(星空泪修改版)

    修远日志2.1(星空泪修改版)&lt;br&gt;2.1修改版功能更新:&lt;br&gt;1、管理员验证由cookie验证改为Session验证。&lt;br&gt;2、新增配置文件config.asp,方便进行用户名、密码等修改。&lt;br&gt;3、新增发布公告,对文章进行置顶等功能。&lt;br&gt;...

    XfokSite.Net网站内容管理系统 v1.2.1 免费版

    &nbsp;&nbsp;修补1.0版本所出现的错误与不足:&lt;br&gt; ...15.后台验证改为COOKIE验证,可避免SESSION验证带来的超时被踢问题&lt;br&gt; 16.增加是否使用验证码的开关.&lt;br&gt; 默认管理员用户名和密码均为xfok &lt;br&gt;

    session与cookie的区别和联系?

    ### Session与Cookie的区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...

    XproerBBS3.0.107源码

    &lt;br&gt;(3)用户身份验证技术,Session + Cookie 双重结合,极大的减轻了服务器的负担。 &lt;br&gt;(4)ACCESS存储过程操作实例,此论坛基本上是建立在存储过程的基础上的,所以你可以在它的源码里面学到操作存储过程的实例。 ...

    session与cookie区别精选

    session与cookie区别精选,session与cookie区别精选,session与cookie区别精选,session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与...

    session 和cookie 区别

    标题与描述中的关键词“session和cookie区别”指向了两种在Web开发中常用的状态管理技术,它们各自具有独特的特性和用途。下面将详细阐述这两种技术的关键知识点: ### session和cookie的区别 **1. 定义与存储位置...

    session的实现方式

    URL 重写,在 Cookie 没有被禁用的情况下,它与第一种情况没有什么区别,但在 Cookie 禁用时,它会将 SessionID 的信息作为请求地址的一部分传到了服务器端,这就是 URL 重写的意义所在。 URL 重写可以使 Session ...

    Cookie、Session和Token三者的区别及使用

    ### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...

    38. Spring Boot分布式Session状态保存Redis【从零开始学Spring Boot】

    return new ServletContextSessionRepositoryFilter&lt;&gt;(sessionRepository); } @Bean public HttpSessionEventPublisher httpSessionEventPublisher() { return new HttpSessionEventPublisher(); } } ``` ...

    jsp cookie+session实现简易自动登录.docx

    ### JSP Cookie+Session 实现简易自动登录 #### 概述 在Web开发中,实现用户的自动登录功能是一项常见的需求。通过使用JSP(JavaServer Pages)、Cookie 和 Session 技术,可以有效地实现这一功能。本文将详细介绍...

    flask-session-cookie-manager

    标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...

    Java秒杀系统方案优化高性能高并发学习实战源代码以及笔记..zip

    &lt;artifactId&gt;spring-boot-starter-tomcat&lt;/artifactId&gt; &lt;scope&gt;provided&lt;/scope&gt; &lt;/dependency&gt; 编写启动类 public class ServletApplication extends SpringBootServletInitializer { @Override protected ...

    关于session与cookie的原理简述

    【Session与Cookie原理简述】 Session和Cookie是两种在Web开发中常见的用户状态管理机制,它们主要用于在HTTP协议无状态的特性下跟踪用户状态。理解它们的原理对于编写高效的Web应用至关重要。 **Cookie原理** ...

    session与cookie的区别?

    session与cookie的区别?

Global site tag (gtag.js) - Google Analytics