Session与Cookie区别[1][摘]
服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。
可以试一下,即使不写Cookie,在使用request.getCookies();取出的Cookie数组的长度也是1,而这个Cookie的名字就是JSESSIONID,还有一个很长的二进制的字符串,是SessionID的值。
Cookie是客户端的存储空间,由浏览器来维持。
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码:
< % cookie[]cookies = request.getCookies();
if (cookies.lenght == 0 || cookies == null)
doStuffForNewbie();
//没有访问过
}
else
{
doStuffForReturnVisitor(); //已经访问过了
}
% >
这是很浅显易懂的道理,检测COOKIE的存在,如果存在说明已经运行过写入COOKIE的代码了,然而运行以上的代码后,无论何时结果都是执行doStuffForReturnVisitor(),通过控制面板-Internet选项-设置-察看文件却始终看不到生成的cookie文件,奇怪,代码明明没有问题,不过既然有cookie,那就显示出来看看。
cookie[]cookies = request.getCookies();
if (cookies.lenght == 0 || cookies == null)
out.println("Has not visited this website");
}
else
{
for (int i = 0; i < cookie.length; i++)
{
out.println("cookie name:" + cookies[i].getName() + "cookie value:" +
cookie[i].getValue());
}
}
运行结果:
cookie name:JSESSIONID cookie value:KWJHUG6JJM65HS2K6
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到sessionid=KWJHUG6JJM65HS2K6之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookies和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如session cookie安全了。
通常session cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的sessionid,这样我们信息共享的目的就达不到了,此时我们可以先把sessionid保存在persistent cookie中,然后在新窗口中读出来,就可以得到上一个窗口SessionID了,这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking(会话跟踪)。
在一些web开发的书中,往往只是简单的把Session和cookie作为两种并列的http传送信息的方式,session cookies位于服务器端,persistent cookie位于客户端,可是session又是以cookie为基础的,明白的两者之间的联系和区别,我们就不难选择合适的技术来开发web service了。
转载于:https://www.cnblogs.com/aaa6818162/archive/2009/08/20/1550936.html
Session与Cookie区别[1][摘]相关推荐
- map和foreach的区别和应用场景_说说session和cookie区别与主要应用场景,localStorage的特点...
session和cookie区别 1.session保存在服务器,cookie保存在客户端 2.session中保存的时对象,cookie保存的是字符串 3.session不能区分路径,同一个用户访问 ...
- php session和cookie区别,php中session和cookie的区别是什么?
一.Session (1)Session的由来以及介绍 Session:在计算机中,尤其是在网络应用中,称为"会话控制",生存时间为用户在浏览某个网站时,从进入网站到关闭这个网站所 ...
- session和cookie区别,如何读cookie的值
session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面:session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程 ...
- php 中session与cookies的区别,php中session和cookie的区别
php中session和cookie的区别 本文较为详细的比较了php中session与cookie区别.分享给大家供大家参考.具体分析如下: 1.存放的位置 cookie保存在客户端,session ...
- Session与Cookie的区别与联系
一.Session的概念 Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标 ...
- 转载:浅谈Session与Cookie的区别与联系
版权声明:本文为CSDN博主「dwl假行僧」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明. 原文链接:https://blog.csdn.net/duan107 ...
- 计算机网络之Session、Cookie
文章目录 计算机网络之Session.Cookie 1.HTTP无状态协议 2.Cookie 3.Session 4.Cookie的传递流程 5.Session的工作原理 6.Session.Cook ...
- 新蜂商城(newbee-mall-api)部分接口实验,跨域处理(同源策略,跨域访问,CORS),系统安全问题(Session,Cookie,Token,OAuth)(软件工程综合实践课程第十三周)
文章目录 一.要求 二.知识总结 跨域处理 1.同源策略 1.1 浏览器的同源策略 1.2 跨域请求实验 2 跨域访问 2.1 添加响应头来处理跨域 2.1.1 CORS 跨域资源共享 2.1.2 设 ...
- 前端页面——Cookie与Session有什么区别
我们在实际生活中总会遇到这样的事情,我们一旦登录(首次输入用户名和密码)某个网站之后,当我们再次访问的时候(只要不关闭浏览器),无需再次登录.而当我们在这个网站浏览一段时间后,它会产生我们浏览的记录, ...
最新文章
- hive的multi-distinct可能带来性能恶化
- 微信小程序——获取openGid
- SuperTuxKart 1.0 发布,开源赛车游戏
- how Machine Learning service is used in Jeans project
- Sping boot系列--redis之2 -- RedisKeyValueTemplate处理Model对象
- DataGirdView 编辑项时的验证
- mysql 循环创建列_mysql – 查询列中的循环值
- 采用DIV+CSS布局的好处
- Dede系统oday漏洞临时修补方法
- idea 查看jsp是否被引用_idea 查看jsp是否被引用_IntelliJ IDEA解析JSP中的Web路径
- Pytorch学习笔记(7)——模型放GPU上经常报CUDA错该怎么办
- CreateIoCompletionPort和完成端口
- 【OpenCV】⚠️高手勿入! 半小时学会基本操作 15⚠️ 对象测量
- pip install xxx模块如何自动桥接国内镜像源
- 28张图解 | 互联网究竟是「如何连接,如何进行通信」的?
- 物联网行业中Mqtt的使用
- javaweb_会话管理(sessionCookie)
- upper_bound和lower_bound用法(史上最全)
- css3:图片实现无缝滚动的效果(走马灯)
- 【推荐】Windows安装的几种工具
热门文章
- 企业日常选择网站制作公司大多从这三方面着手
- 如何设置网站标题更有利于网站SEO优化?
- 为什么图片要2的倍数_为什么电工作业时,至少要有2个人?电工保命四招要牢记!...
- 元气骑士超级科学计算机有什么用,元气骑士:超级科学计算器不只是白武,全面解析它的4种形态!...
- Android三个Version的作用
- 受限玻尔兹曼机——用在推荐系统里
- python中set和frozenset方法和区别
- Xshell高级后门完整分析报告
- IJ 自动生成构造方法
- 删除input框type=number时,默认的上下小箭头