我所知道的有以下区别:
1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。
2、session中保存的是对象,cookie中保存的是字符串。
3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
4、session需要借助cookie才能正常<nobr oncontextmenu="return false;" onmousemove="kwM(3);" id="key3" onmouseover="kwE(event,3, this);" style="COLOR: #6600ff; BORDER-BOTTOM: 0px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick="return kwC();" onmouseout="kwL(event, this);" target="_blank">工作</nobr>。如果客户端完全禁止cookie,session将失效。
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到sessionid=KWJHUG6JJM65HS2K6之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookies和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session cookie安全了。
通常session cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的sessionid,这样我们信息共享的目的就达不到了,此时我们可以先把sessionid保存在persistent cookie中,然后在新窗口中读出来,就可以得到上一个窗口SessionID了,这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking(会话跟踪)。
在一些web开发的书中,往往只是简单的把Session和cookie作为两种并列的http传送信息的方式,session cookies位于服务器端,persistent cookie位于客户端,可是session又是以cookie为基础的,明白的两者之间的联系和区别,我们就不难选择合适的技术来开发web service了。
分享到:
相关推荐
88<br><br>0136 如何进行文本加密与解密 88<br><br>0137 如何区别0、空字符串、Null、Empty和Nothing 89<br><br>0138 从字符串中分离文件路径、文件名及扩展名 89<br><br>0139 如何批量替换某一类字符串 89...
7.4 Session<br> 7.5 Session的典型案例<br> 7.6 Session的持久化管理<br> 7.7 思考与实践<br>第8章 JSP<br> 8.1 JSP入门<br> 8.2 JSP基本语法<br> 8.3 JSP指令<br> 8.4 out对象<br> 8.5 pageContext对象<br...
<br><br> 光盘目录具体结构如下:<br><br>├─实用技巧程序<br>│ ├─2.1 Cookie有效时间设置<br>│ ├─2.2 分页显示<br>│ ├─2.3 高级搜索<br>│ ├─2.4 记录的修改<br>│ ├─2.5 会员登录<br>│ ├─2.6 ...
关于session和cookie的详细解释<br><br>所有疑问通吃
修远日志2.1(星空泪修改版)<br>2.1修改版功能更新:<br>1、管理员验证由cookie验证改为Session验证。<br>2、新增配置文件config.asp,方便进行用户名、密码等修改。<br>3、新增发布公告,对文章进行置顶等功能。<br>...
### Session与Cookie的区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
<br>(3)用户身份验证技术,Session + Cookie 双重结合,极大的减轻了服务器的负担。 <br>(4)ACCESS存储过程操作实例,此论坛基本上是建立在存储过程的基础上的,所以你可以在它的源码里面学到操作存储过程的实例。 ...
session与cookie区别精选,session与cookie区别精选,session与cookie区别精选,session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与...
标题与描述中的关键词“session和cookie区别”指向了两种在Web开发中常用的状态管理技术,它们各自具有独特的特性和用途。下面将详细阐述这两种技术的关键知识点: ### session和cookie的区别 **1. 定义与存储位置...
URL 重写,在 Cookie 没有被禁用的情况下,它与第一种情况没有什么区别,但在 Cookie 禁用时,它会将 SessionID 的信息作为请求地址的一部分传到了服务器端,这就是 URL 重写的意义所在。 URL 重写可以使 Session ...
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
return new ServletContextSessionRepositoryFilter<>(sessionRepository); } @Bean public HttpSessionEventPublisher httpSessionEventPublisher() { return new HttpSessionEventPublisher(); } } ``` ...
### JSP Cookie+Session 实现简易自动登录 #### 概述 在Web开发中,实现用户的自动登录功能是一项常见的需求。通过使用JSP(JavaServer Pages)、Cookie 和 Session 技术,可以有效地实现这一功能。本文将详细介绍...
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
<artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> 编写启动类 public class ServletApplication extends SpringBootServletInitializer { @Override protected ...
【Session与Cookie原理简述】 Session和Cookie是两种在Web开发中常见的用户状态管理机制,它们主要用于在HTTP协议无状态的特性下跟踪用户状态。理解它们的原理对于编写高效的Web应用至关重要。 **Cookie原理** ...
session与cookie的区别?
<session-timeout>30</session-timeout> <cookie-config> <name>SESSION</name> </cookie-config> <tracking-mode>COOKIE</tracking-mode> </session-config> ``` 完成以上步骤后,`Tomcat`应用就会自动将...