cookie和session对http的作用以及区别

HTTP协议本身是无法判断用户身份。所以需要cookie或者session。

1、什么是cookie?

cookie 是由 Web 服务器保存在用户浏览器上的文件( key-value 格式),可以包含用户相关的信 息。客户端向服务器发起请求,就提取浏览器中的用户信息由http 发送给服务器。

2、什么是session?

1、session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给 session 。
2、服务器默认为客户浏览器的 cookie 中设置 sessionid ,这个 sessionid 就和 cookie 对应,浏览器在向 服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输 cookie 中的 sessionid 获取出 会话中存储的信息,然后确定会话的身份信息。

3、cookiesession****区别

  1. cookie 数据存放在客户端上,安全性较差, session 数据放在服务器上,安全性相对更高。
  2. 单个 cookie 保存的数据不能超过 4K , session 无此限制 信息后,使用自己的私钥进行解密。 由于 非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢。
相关推荐
qq_429856571 小时前
计算机网络的五层结构(物理层、数据链路层、网络层、传输层、应用层)到底是什么?
网络·计算机网络
奋斗者1号6 小时前
《Crawl4AI 爬虫工具部署配置全攻略》
网络·爬虫
courniche6 小时前
VRRP与BFD在冗余设计中的核心区别:从“备用网关”到“毫秒级故障检测”
网络·智能路由器
艾厶烤的鱼7 小时前
架构-信息安全技术基础知识
网络·架构
Hello.Reader8 小时前
洞悉 NGINX ngx_http_access_module基于 IP 的访问控制实战指南
tcp/ip·nginx·http
muxue1788 小时前
centos 7 网络配置(2):ping命令出现问题
linux·网络·centos
SQingL11 小时前
解决SSLError: [SSL: DECRYPTION_FAILED_OR_BAD_RECORD_MAC] decryption faile的问题
服务器·网络协议·ssl
山猪打不过家猪11 小时前
(六)RestAPI 毛子(外部导入打卡/游标分页/Refit/Http resilience/批量提交/Quartz后台任务/Hateoas Driven)
网络·缓存
weixin1382339517911 小时前
EN18031测试,EN18031认证,EN18031报告解读
网络
JhonKI12 小时前
【Linux网络】构建与优化HTTP请求处理 - HttpRequest从理解到实现
linux·网络·http