Session和Cookie是什么?有什么区别?分布式Session问题又是什么?

Session和Cookie是什么?有什么区别?分布式Session问题又是什么?

  • Cookie :是服务器发送到浏览器并保存在本地的数据。在浏览器下一次向同一服务器再次发送请求时,将Cookie也发送给服务器,并以此来判定这个请求是否是浏览器第一次发送的请求。至于是怎么判定的,会在下面的Cookie和Session配合中说到。
  • Session:代表浏览器和服务器的一次会话。Session存储用户会话所需的属性和配置信息。

Session和Cookie的区别

  • 保存位置不同:Session保存在服务器端,Cookie保存在浏览器。正因如此,Cookie在保存数据方面的安全性不如Session,所以Cookie用来保存一些隐私性不强的内容比较合适。
  • 存取内容的方式不同:Cookie只能保存ASCLL,而Session可以保存任意类型。
  • 数据存储的大小不同:Cookie只能保存小于4K的内容,而Session则大小不固定,但肯定的是其大小要比Cookie大的多。

Session和Cookie的配合流程

在用户第一次向服务器发送请求时,服务器会根据用户的信息不同,创建不同的Session,并生成该Session的唯一标识SessionID,返回给浏览器。浏览器在接收到SessionID后,会将SessionID保存在Cookie中,并记录这个SessionID属于哪个域名。

在用户第二次请求服务器时,请求会去查找该域名下是否存在Cookie,存在就将Cookie发送给服务器。服务器会从Cookie中拿到SessionID,并根据这个SessionID查找到对应的Session。

分布式Session问题

在上面的配合流程中,我们就会发现一个问题:在分布式环境下,服务器肯定不止一个,而Session是保存在服务器的。那如果多服务器的环境下,两次的请求发送到不同的服务器,那不就造成SessionID查找不到对应的Session了吗?
这就是分布式Session问题。

解决办法:

  1. Nginx:服务端使用Nginx进行代理,每个请求按照请求的IP的hash进行分配服务器,保证同一IP的请求都会发送到同一服务器。
  2. Session复制:任意一台服务器的Session发生改变的时候,都会广播给所有服务器。
  3. 中间件:将Session保存在一个中间件中。
相关推荐
一只会铲史的猫23 天前
基于谷歌内核(Chromium)浏览器Cookie值的读取工具
cookie
FungLeo1 个月前
NodeJS Koa 后端用户会话管理,JWT, Session,长短Token,本文一次性讲明白
jwt·token·session·会话管理·cookies
代码的余温1 个月前
分布式Session处理的五大主流方案解析
分布式·session
SuperherRo1 个月前
Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错
sql·referer·增删改查·cookie·xff·ua
别看我只是一只杨女士11 个月前
node.js如何实现双 Token + Cookie 存储 + 无感刷新机制
node.js·jwt·cookie·双token
bicijinlian1 个月前
.Net HttpClient 使用 Cookie
.net·httpclient·cookie·.net httpclient·c# httpclient
撸猫7912 个月前
HttpSession 的运行原理
前端·后端·cookie·httpsession
小王努力学编程2 个月前
【Linux网络编程】http协议的状态码,常见请求方法以及cookie-session
linux·服务器·网络·网络协议·http·cookie·session
莓事哒3 个月前
使用pytesseract和Cookie登录古诗文网~(python爬虫)
爬虫·python·pycharm·cookie·pytessarct
坐望云起3 个月前
ASP.NET Web的 Razor Pages应用,ajax调用记录以及Cookie配置
前端·ajax·asp.net·cookie·xsrf/csrf