cookie和session对http的作用以及区别

HTTP协议本身是无法判断用户身份。所以需要cookie或者session。

1、什么是cookie?

cookie 是由 Web 服务器保存在用户浏览器上的文件( key-value 格式),可以包含用户相关的信 息。客户端向服务器发起请求,就提取浏览器中的用户信息由http 发送给服务器。

2、什么是session?

1、session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给 session 。
2、服务器默认为客户浏览器的 cookie 中设置 sessionid ,这个 sessionid 就和 cookie 对应,浏览器在向 服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输 cookie 中的 sessionid 获取出 会话中存储的信息,然后确定会话的身份信息。

3、cookiesession****区别

  1. cookie 数据存放在客户端上,安全性较差, session 数据放在服务器上,安全性相对更高。
  2. 单个 cookie 保存的数据不能超过 4K , session 无此限制 信息后,使用自己的私钥进行解密。 由于 非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢。
相关推荐
努力的小郑10 分钟前
有了TCP为什么还需要HTTP?再用RPC?这次彻底讲明白了
http·微服务·rpc
AALoveTouch43 分钟前
大麦网抢票:基于Wireshark协议分析
网络·测试工具·wireshark
爱奥尼欧1 小时前
【Linux笔记】网络部分——socket 编程 TCP实现多台虚拟机使用指令访问云服务器
linux·服务器·网络
luopandeng1 小时前
amd npt技术 对比 intel ept 技术
java·linux·网络
迎風吹頭髮2 小时前
UNIX下C语言编程与实践60-UNIX TCP 套接字关闭:close 与 shutdown 函数的区别与使用场景
c语言·网络·unix
梁辰兴2 小时前
计算机操作系统:进程同步
网络·缓存·操作系统·进程·进程同步·计算机操作系统
hazy1k2 小时前
K230基础-录放视频
网络·人工智能·stm32·单片机·嵌入式硬件·音视频·k230
AORO20253 小时前
适合户外探险、物流、应急、工业,五款三防智能手机深度解析
网络·人工智能·5g·智能手机·制造·信息与通信
white-persist3 小时前
XXE 注入漏洞全解析:从原理到实战
开发语言·前端·网络·安全·web安全·网络安全·信息可视化
风清再凯3 小时前
01-iptables防火墙安全
服务器·网络·安全