位置: 编程技术 - 正文

关于session和cookie的简单理解(关于session的用法哪些是错误的)

编辑:rootadmin

推荐整理分享关于session和cookie的简单理解(关于session的用法哪些是错误的),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:关于session和cookie的说法错误的是,关于session和cookie,下列说法错误的是,关于Session和Cookie的区别,下列哪项是错误的?,关于session和cookie的说法错误的是,关于session和cookie,下列说法错误的是,关于session和cookie,下列说法正确的是,关于session和cookie描述不正确的是,关于session和cookie,下列说法错误的是,内容如对您有帮助,希望把文章链接给更多的朋友!

0. 引子,我们为什么要cookie和session

因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的解决方案。

1.关于cookie

1.1 什么是cookie

cookie,原意饼干。用来在浏览器端存储用户的状态信息,然后在访问后端的时候将这部分信息带回到后端。

cookie的内容主要包括:名字,值,过期时间,路径和域

1.2 cookie的分类

会话cookie 不设置过期时间的cookie 保存在浏览器的内存中,关闭浏览器,cookie便被销毁。(常常被用作session)

普通cookie 设置了过期时间 保存在硬盘上

1.3怎么应用

发起请求时:浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围(由路径和域决定)大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。

处理请求时:在服务器端, 一般会对请求头中带的cookie信息做检查(比如说登录检查),如果检查通过,才能进行实际的业务处理。

如果校验不通过,例如没有找到cookie或者cookie信息不正确(可能是伪造),跳转让其登录,然后登录完成之后,在响应中返回cookie信息,浏览器会根据返回的cookie信息,保存在硬盘或者内存中供下次使用。、

2.关于session

2.1什么是session

session 用来在服务器端保存用户的状态信息。

2.2怎么使用

关于session和cookie的简单理解(关于session的用法哪些是错误的)

浏览器发起请求时:服务器首先会读取请求头中session信息。如果没有找到session信息或者本地检索不到此sessionid,如果没有就新生成一个sessionid,存储到服务器硬盘或者memcache中。

浏览器接收到响应:会将这个返回的sessionID在本地内存也保存一份,供下一次请求使用。session保存在本地的其中一种实现方案是保存信息在cookie上,但是实际上cookie并不是session保存唯一解决方案,使用url重写的方式也可(把session id直接附加在URL路径的后面 )。

3.cookie和sessiond的主要区别

1、保存位置稍有区别

cookie数据存放在客户的浏览器上,服务器端不用保存。session数据放在服务器上,本地内存也有一份。

2、安全性不同

cookie安全性不如session。因为普通cookie保存在本地硬盘上,黑客可以伪造url等方式发起xss攻击,获取本地硬盘保存状态的cookie,进而窃取用户的敏感信息。

session则不同,只有在用户登录此网站时发起xss攻击才能获取session信息,关闭浏览器之后,session即被销毁,安全性较cookie要好

3.跨域支持上的不同

Cookie支持跨域名访问,例如将domain属性设置为“.biaodianfu.com”,则以“.biaodianfu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中,例如Google、Baidu、Sina等。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

4.服务器压力的不同

Session是保管在服务器端的,每个用户都会产生一个Session。假如并发访问的用户十分多,会产生十分多的Session,耗费大量的内存。因而像Google、Baidu、Sina这样并发访问量极高的网站,是不太可能运用Session来追踪客户会话的。考虑到减轻服务器性能方面,应当使用COOKIE。

5. 存取方式的不同

Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。若要存储略微复杂的信息,运用Cookie是比拟艰难的。

而Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。

6.cookie的保存内容大小有限制

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存个cookie。

以上这篇关于session和cookie的简单理解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持积木网。

浅谈JavaScript函数的四种存在形态 函数的四种存在形态:1.函数形态2.方法形态将函数赋值给某一个对象的成员,那么就称为方法3.构造器形态4.上下文形态1.函数形态:varfoo=function(){alert(t

Javascript之String对象详解 String对象用于处理文本(字符串)。1、创建Stringvarstr="HelloWorld";varstr1=newString(str);varstr=String("HelloWorld");此三种方法都可以,但是略有区别2、length属性---

json的使用小结 JSON的用途使用基于JavaScript的应用程序,其中包括浏览器扩展和网站使用JSON格式序列化和结构化的数据传输网络连接这主要用于服务器和Web应用程序之

标签: 关于session的用法哪些是错误的

本文链接地址:https://www.jiuchutong.com/biancheng/370114.html 转载请保留说明!

上一篇:通过正则表达式获取url中参数的简单实现(正则表达\d)

下一篇:浅谈JavaScript函数的四种存在形态(简述javascript中的函数)

  • 去税务局开增值税专用发票需要缴费吗
  • 无形资产登记什么明细账
  • 嵌入式软件产品的批准放行
  • 财产保险合同印花税计税依据
  • 现金货款退回如何做会计分录呢?
  • 收到社保中心的生育经贴怎么做账
  • 企业退休返聘人员工资是否缴纳单位社保
  • 企业所得税连续3年亏损预警自查报告
  • 咨询服务费怎么结转成本
  • 销项发票采集不出来怎么回事
  • 独资企业个人所得税汇算清缴
  • 冷库租赁收入税率
  • 高新技术企业认定条件
  • 其他劳务包括什么内容?
  • 劳务公司差额征税账务处理
  • 应交增值税会计科目
  • 商场 折扣
  • 实际发生坏账的账务处理分录
  • 小规模普通发票可以抵扣吗
  • 进项抵扣怎么做分录
  • 新版edge浏览器设置背景图片
  • 在win7中创建快捷方式可以创建什么
  • 事业单位工会经费会计账务处理办法
  • 外购的福利费要转出吗
  • 工会举办比赛,参赛人员差旅费可以在工会报销吗
  • 那些收入不用缴税
  • 注销公司如何注销
  • 挂账多年的往来账怎么处理
  • win7旗舰版系统鼠标不能动了
  • 文竹叶子发黄怎么办
  • pkjobs.exe - pkjobs是什么进程 有什么用
  • Vue Grid Layout -️ 适用Vue.js的栅格布局系统(保姆级使用教程)
  • 在windows中安装应用程序的途径
  • 非营利组织免税资格公示
  • 赊销分期付款
  • 外贸企业进料加工复出口退税政策
  • 德国楚格峰一日游攻略
  • react.strictmode
  • 使用小程序实现im
  • win10自带的重装能彻底清除上网记录和u盘记录吗
  • 抵扣联丢失如何抵扣
  • 基建拨款会计分录
  • 固定资产一次性扣除如何做账
  • 公对公的税票是怎么个流程
  • 技术服务费增值税税率1%
  • sql server查询前1000条纪录
  • 全国通用机打销售票真伪
  • 资产负债表应交税费为负数
  • 其他应付款贷方表示什么意思
  • 营改增有关事项的规定
  • 差额征税小规模纳税人免税销售额栏次
  • 应税服务零税率是什么
  • 劳务公司在外地
  • 企业收到宣传费怎么做账
  • 已提过5个月折旧要进行固定资产一次性扣除吗?
  • 废料如何做分录
  • 一次性收取的房租如何做账
  • 过了认证期怎么办
  • 纳税人的收入总额是什么
  • 发票的几种分类
  • 旅行社代订的机票可以抵扣吗
  • 银行日记账怎么导出
  • 办理营业执照需要什么条件
  • 私人企业会计工作内容
  • sql语句的子查询
  • windows xp的设备管理器在哪
  • 苹果手机价格
  • linux mount -o remount
  • msg是什么文件
  • 微软平板
  • 细说javascript
  • node.js 作用
  • jquery中validate
  • python相似模块用例
  • python截屏幕的图
  • JQuery EasyUI Layout 在from布局自适应窗口大小的实现方法
  • 烟叶的增值税税率9
  • 广州税务局前局长是谁
  • 辽宁社保网上申报流程图
  • 交管123发票审核
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设