Cookie与Session

1.Session

(1)Session 是基于 Cookie 实现的另一种记录服务端和客户端会话状态的机制。
(2)Session 是存储在服务端, 而 SessionId 会被存储在客户端的 Cookie 中。

2. Session 的认证过程

(1) 客户端第一次发送请求到服务端, 服务端根据信息创建对应的 Session, 并在响应头 返回 SessionID
(2) 客户端接收到服务端返回的 SessionID 后, 会将此信息存储在 Cookie 上, 同时会 记录这个 SessionID 属于哪个域名
(3)当客户端再次访问服务端时, 请求会自动判断该域名下是否存在 Cookie 信息, 如 果有则发送给服务端, 服务端会从 Cookie 中拿到 SessionID, 再根据 SessionID 找 到对应的 Session, 如果有对应的 Session 则通过, 继续执行请求, 否则就中断 。

3.Cookie 和 Session 的区别

cookie:一种保存在电脑上的一种文件,当我们使用电脑进行浏览网页的时候,服务器就会生成一个证书,并且返回给我们的电脑,这个证书就是cookie。

(1) 安全性, 因为 Cookie 可以通过客户端修改, 而 Session 只能在服务端设置, 所以 安全性比 Cookie 高, 一般会用于验证用户登录状态 .
(2) 适用性, Cookie 只能存储字符串数据, 而 Session 可以存储任意类型数据
(3)有效期, Cookie 可以设置任意时间有效, 而 Session 一般失效时间短,无法长期有效。
(4)Cookie针对每个网站的信息,只能对应一个,其他网站无法访问。
Session针对每个用户,只有客户端才能访问,保存了用户的登录信息和操作信息等
#计算机网络#
全部评论

相关推荐

oppo 应用软开 22*15+0.5*12
拿到了ssp完美:真的坎坷,但是你至少拿到这么多offer了!
点赞 评论 收藏
分享
牛客717484937号:双飞硕没实习挺要命的
点赞 评论 收藏
分享
挣K存W养DOG:入职送金条全球游,路过缅甸停一下🐔
点赞 评论 收藏
分享
评论
点赞
1
分享
牛客网
牛客企业服务