`
lxsgoodluck
  • 浏览: 101735 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

session cookie和persistent cookie

阅读更多

大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现不同请求时信息共享呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为SESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookie,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才说的SESSIONID,我们通常情是看不到SESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递sessionid(tomcat里通过response.encodeURL(url)实现),我们就可以在地址栏看到sessionid=CE8D003A0BFCEA9737BC90EA1719C189之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookie和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session cookie安全了。

 

 

 

 

分享到:
评论

相关推荐

    一次搞明白 Session、Cookie、Token,面试问题全搞定.pdf

    Cookie通过设置有效期来区分Session Cookie和Persistent Cookie。Session Cookie在用户会话结束后就失效,而Persistent Cookie则可以设置一个具体的过期时间。此外,Cookie还具有Secure属性和HttpOnly属性,Secure...

    session与cookie.doc的区别

    分为两种类型:Session Cookie和Persistent Cookie。 2. **Session Cookie**:不设置过期时间,只存在于当前会话中,浏览器关闭后即消失。例如,上面提到的JSESSIONID,就是一个典型的Session Cookie,存储在浏览器...

    session与cookie

    在某些场景下,为了实现跨窗口的会话跟踪,可以结合使用Session Cookie和Persistent Cookie。例如,当用户在某个窗口中登录后,服务器将Session ID存储在一个Persistent Cookie中。随后,用户在新开的窗口访问同一...

    Session Cookie

    - Cookie 可分为两种类型:Session Cookie 和 Persistent Cookie。 - Session Cookie 在浏览器关闭后自动删除;而Persistent Cookie 有一个过期时间,在这个时间之前,即使浏览器关闭了也会保留。 #### 二、...

    Cookie与Session机制

    3. **类型**:有Session Cookie和Persistent Cookie之分。Session Cookie在浏览器关闭后自动删除,而Persistent Cookie则可以设置过期时间,即使浏览器关闭,也会在指定时间后才失效。 4. **安全性与隐私**:由于...

    Cookie浏览器

    - 主要分为Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后即消失;Persistent Cookie则被保存在硬盘上,有设定的过期时间。 - Cookie通常包含键值对,如用户名...

    cookie_demo.zip

    3. **类型**:有Session Cookie和Persistent Cookie两种。Session Cookie在浏览器关闭后自动删除,而Persistent Cookie则设定过期时间,可以在关闭浏览器后仍保留一段时间。 4. **限制**:每个域名下的Cookie数量...

    aaaaaa.zip_cookie_cookie java_java cookie

    2. **类型**:有两种类型的Cookie,Session Cookie和Persistent Cookie。Session Cookie在关闭浏览器后即被删除,而Persistent Cookie则会根据设定的过期时间持久存在。 3. **用途**:Cookie的主要用途包括身份验证...

    java cookie 例子

    Cookie有两种类型:Session Cookie和Persistent Cookie。Session Cookie在关闭浏览器时会被删除,而Persistent Cookie则可以在指定的过期日期后仍然保留。 在Java Servlet中,我们主要通过`javax.servlet....

    cookie相关PDF文档

    2. **类型与生命周期**:Cookie有两类,Session Cookie和Persistent Cookie。Session Cookie在浏览器关闭后消失,而Persistent Cookie具有预设的过期时间,可以在用户关闭浏览器后仍然存在。此外,还有一种Secure ...

    IE cookie编辑器

    2. **类型**:主要有两种类型的Cookie,Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后就会消失。而Persistent Cookie则会被保存在硬盘上,即使关闭浏览器也能在...

    如何在java文件中实现写入cookie和用户登陆验证操.doc

    Cookie 分为两种:Session Cookie 和 Persistent Cookie。Session Cookie 是临时的 Cookie,关闭浏览器后自动删除;Persistent Cookie 是永久的 Cookie,直到其过期或被删除。 二、Java 中的 Cookie 操作 在 Java ...

    Cookie、Session和Token三者的区别及使用

    - **持久Cookie (Persistent Cookie)**: 设定了过期时间,在该时间内无论浏览器是否重启都会保持有效。 **用途**: Cookie常用于个性化设置、用户跟踪以及维护用户会话状态等。 **局限性**: - 安全性较低,容易被...

    查看cookie工具

    Cookie分为Session Cookie和Persistent Cookie,前者在浏览器关闭后即失效,后者则有预设的过期时间。 **2. 查看Cookie的重要性** 查看Cookie工具允许用户了解自己在不同网站上存储的Cookie信息,这对于排查网页...

    北大青年Y2在线培训 OLTL1:Cookie的使用

    2. 类型:Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,仅存在于内存中,关闭浏览器后消失;Persistent Cookie则被保存在硬盘上,具有过期时间,直到过期才会自动删除。 【Cookie的创建与...

    cookie管理.rar

    2. **类型与生命周期**:Cookie分为Session Cookie和Persistent Cookie。Session Cookie不存储在硬盘上,只存在于内存中,浏览器关闭后就会消失。Persistent Cookie则会被写入硬盘,设定过期时间后才会被删除。 3. ...

    行业分类-设备装置-对cookie信息进行处理的方法和服务器.zip

    2. **Cookie的类型**:通常分为Session Cookie和Persistent Cookie。Session Cookie不保存在硬盘上,只存在于内存中,关闭浏览器后就会消失;Persistent Cookie则会被写入硬盘,具有过期时间,即使关闭浏览器也能...

    行业分类-设备装置-对cookie信息进行处理的方法和浏览器.zip

    2. **类型与生命周期**:Cookie主要有两种类型:Session Cookie和Persistent Cookie。Session Cookie在关闭浏览器后立即消失,而Persistent Cookie有预设的过期时间,即使浏览器关闭,也能在下次访问时继续使用。...

    cookie操作插件

    Cookie分为Session Cookie和Persistent Cookie两种,前者在浏览器关闭后即失效,后者则有预设的过期时间。 Cookie操作插件的作用在于简化开发者对Cookie的处理流程。通常,JavaScript提供了内置的Document.cookie...

    cookie说明

    Cookie主要分为两种类型:Session Cookie和Persistent Cookie。 1. **Session Cookie**:这类Cookie只存在于用户的浏览器会话期间。一旦用户关闭浏览器,Session Cookie就会自动删除。 2. **Persistent Cookie**:...

Global site tag (gtag.js) - Google Analytics