cookie和session对http的作用以及区别

HTTP协议本身是无法判断用户身份。所以需要cookie或者session。

1、什么是cookie?

cookie 是由 Web 服务器保存在用户浏览器上的文件( key-value 格式),可以包含用户相关的信 息。客户端向服务器发起请求,就提取浏览器中的用户信息由http 发送给服务器。

2、什么是session?

1、session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给 session 。
2、服务器默认为客户浏览器的 cookie 中设置 sessionid ,这个 sessionid 就和 cookie 对应,浏览器在向 服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输 cookie 中的 sessionid 获取出 会话中存储的信息,然后确定会话的身份信息。

3、cookiesession****区别

  1. cookie 数据存放在客户端上,安全性较差, session 数据放在服务器上,安全性相对更高。
  2. 单个 cookie 保存的数据不能超过 4K , session 无此限制 信息后,使用自己的私钥进行解密。 由于 非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢。
相关推荐
FlyingBuffer3 小时前
Data_Socket和UDP_Socket
网络·网络协议·udp
信徒_3 小时前
一个完整的 HTTP/HTTPS 请求流程
网络协议·http·https
计算机毕设定制辅导-无忧学长10 小时前
TDengine 数据写入优化:协议选择与批量操作(一)
网络·数据库·tdengine
胡斌附体10 小时前
qt tcpsocket编程遇到的并发问题
开发语言·网络·qt·并发编程·tcpsocket
鲤籽鲲11 小时前
C# System.Net.IPAddress 使用详解
网络·c#·.net
忆往夕梦12 小时前
开放最短路径优先 - OSPF【LSA详细】
网络·智能路由器
forestsea12 小时前
HTTP 黑科技
科技·网络协议·http
zhu128930355612 小时前
网络安全防护与挑战
网络·安全·web安全
网络安全天地12 小时前
使用 Flutter 制作地图应用
websocket·网络协议·tcp/ip·http·网络安全·https·udp
to future_13 小时前
非阻塞IO,fcntl,多路转接,select,poll,epoll,reactor
linux·网络协议