cookie在客户端保存状态,session在服务器端保存状态。但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助cookie来实现保存标识位的作用。
cookie包括名字,值,域,路径,过期时间。路径和域构成cookie的作用范围。cookie如果不设置过期时间,则这个cookie在浏览器进程 存在时有效,关闭时销毁。如果设置了过期时间,则cookie存储在本地硬盘上,在各浏览器进程间可以共享。
session存储在服务器端,服务器用一种散列表类型的结构存储信息。当一个连接建立的时候,服务器首先搜索有没有存储的session id,如果没有,则建立一个新的session,将session id返回给客户端,客户端可以选择使用cookie来存储session id。也可以用其他的方法,比如服务器端将session id附在URL上。
区别:
(1).cookie在本地,session在服务器端。
(2).cookie不安全,容易被欺骗,session相对安全。
(3).session在服务器端,访问多了会影响服务器性能。
(4). cookie有大小限制,为3K
多服务器共享session可以尝试将session存储在memcache中。
相关推荐
标题中的"Session、Cookie、Token"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...
Java面试题22.Session和Cookie的区别.mp4
### Web常见面试题详解 #### 1. HTTP协议的理解与常见状态码 - **HTTP协议简介**:HTTP(HyperText Transfer Protocol),即超文本传输协议,是互联网上应用最为广泛的一种网络协议。它是一个基于请求与响应模式的...
│ Java面试题22.Session和Cookie的区别.mp4 │ Java面试题23.mvc模式和mvc各部分的实现.mp4 │ Java面试题24.数据库分类和常用数据库.mp4 │ Java面试题25.关系型数据库的三范式.mp4 │ Java面试题26.事务的四大...
Java web开发面试题总结 Java web开发是一个复杂的领域,涵盖了多种技术和概念。本文总结了Java web开发面试中的一些常见问题和答案,涵盖了forward和redirect的区别、JSP中的INCLUDE、应用服务器、数据连接池、JSP...
### Web面试题解析 #### 一、JSP与Servlet的区别及应用场景 - **定义与本质**: - **JSP**:全称为Java Server Pages,是Sun Microsystems在Servlet基础上发展出来的一种动态网页技术标准,其本质是Servlet的一种...
Java Web 面试题 Java Web 是一个非常重要的...Java Web 面试题涵盖了 Java Web 的多个方面,包括 JSP、Servlet、Cookie、Session、JSTL、J2EE、MVC 模式、Struts 等等,掌握这些知识点对于 Java Web 开发者非常重要。
本文档概括了Java面试题的知识点,涵盖了Java基础知识、JSP&Servlet技术、J2EE相关知识、Web安全性、MVC、XML、structs、Session Bean、EJB、Java多线程、文件加密技术、软件开发生命周期、路由协议、Java AWT和...
本资源为 Java 程序员面试题的PDF 文件,涵盖了多个领域的知识点,包括字符串操作、数据库查询和Web 开发。下面是对该资源的详细解读。 1. 字符串反转输出 在这个问题中,面试官要求实现字符串“abcd”的反转输出...
Java面试题01.面试的整体流程 Java面试题02.java的垮平台原理 Java面试题03.搭建一个java的开发环境 Java面试题04.java中int占...Java面试题22.Session和Cookie的区别和使用场景 Java面试题23.mvc模式和mvc各部分的实现
### Java Web 笔试面试题集锦解析 #### 1. JSP 的内置对象及其作用 JSP (Java Server Pages) 提供了九个内置对象,这些对象在编写 JSP 页面时可以直接使用,无需导入或声明。它们为开发者提供了丰富的功能,简化了...
Java面试题22.Session和Cookie的区别和使用场景 Java面试题23.mvc模式和mvc各部分的实现 Java面试题24.数据库分类和常用数据库 Java面试题25.关系型数据库的三范式 Java面试题26.事务的四大特征 Java面试题27.mysql...
本文档对ASP.NET面试题进行了详细的解释和分析,涵盖了 Session 存放、错误处理机制、数据绑定、字符串处理、Cookie 应用、IIS 版本支持、变量传递、浏览器地址栏传值、MD5 加密等多个方面的知识点。 一、Session ...
- Session和Cookie是Web应用中管理用户会话的两种方式。Session存储在服务器端,Cookie存储在客户端,各有优缺点。 - 了解它们的工作原理,何时使用,以及安全性和性能考虑。 8. **JNDI(Java Naming and ...
### Java Web面试题知识点解析 #### 一、Servlet部分 **1.1 什么是Servlet?** Servlet是一种服务器端的小程序,它可以被视为服务器端的Applet。Servlet被Web服务器加载和执行,类似于Applet被浏览器加载和执行的...
ASP.NET 是一个基于Web的应用程序开发框架,它提供了许多强大的功能和特性,以下是对ASP.NET面试题的知识点总结: 一、ASP.NET页面之间传递值的几种方式 1. URL传值:只能传递少量数据,安全性低 2. Session传值:...
这些面试题涵盖了Java基础、集合框架、并发控制、Web开发等多个核心领域,体现了对开发者基础技能和深入理解的要求。在准备面试时,不仅要掌握这些知识点,还要了解它们在实际应用中的最佳实践和潜在问题。
### JAVA相关面试题与Spring面试题详解 #### 一、String、StringBuffer、StringBuilder的区别以及String为什么不可变? - **String**: Java中的`String`类是不可变的对象,即一旦创建了一个`String`对象,其内容不...
`JAVA面试题集.doc`和`java面试100.doc`可能会包含更深入的Java技术问题,比如JVM工作原理、内存模型、类加载机制,以及Spring框架、MyBatis等常用开源库的使用和理解。此外,可能会涉及到数据库操作、SQL优化、设计...
Session 和 Cookie 的区别 Session 存储数据在服务器端,而 Cookie 存储数据在客户端。Session 没有数据大小的限制,而 Cookie 有 4KB 的限制。Session 数据是安全的,而 Cookie 相对不安全。 Servlet 和 JSP 的...