cookie和session对http的作用以及区别

HTTP协议本身是无法判断用户身份。所以需要cookie或者session。

1、什么是cookie?

cookie 是由 Web 服务器保存在用户浏览器上的文件( key-value 格式),可以包含用户相关的信 息。客户端向服务器发起请求,就提取浏览器中的用户信息由http 发送给服务器。

2、什么是session?

1、session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给 session 。
2、服务器默认为客户浏览器的 cookie 中设置 sessionid ,这个 sessionid 就和 cookie 对应,浏览器在向 服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输 cookie 中的 sessionid 获取出 会话中存储的信息,然后确定会话的身份信息。

3、cookiesession****区别

  1. cookie 数据存放在客户端上,安全性较差, session 数据放在服务器上,安全性相对更高。
  2. 单个 cookie 保存的数据不能超过 4K , session 无此限制 信息后,使用自己的私钥进行解密。 由于 非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢。
相关推荐
HelloWorld工程师5 小时前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
fei_sun9 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影9 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
姚不倒10 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
Let's Chat Coding11 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft1211 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
fei_sun12 小时前
虚拟局域网VLAN
网络
技术不好的崎鸣同学13 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码13 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路14 小时前
moby-http-api-server
网络·网络协议·http