cookie/session的关系

什么是cookie,session

我们平时去医院看病时,从进医院那一刻,我们最开始要做的就是挂号(需要我们填写表格,记录一些核心信息,医生会把这些信息录入电脑,并给我办一个就诊卡,卡里面只储存了一个id),当我们拿着这个就诊卡去对应的科看病时,比如我们去儿科,儿科医生就会拿着我的就诊卡,在电脑上面刷一下,电脑上面就会出现关于我对应的信息,并根据我的症状,给我开一些检查,然后我再拿着我的就诊卡去检验科,检验科也只需要刷一下卡,电脑就会出现我需要检查的科目。

这里本人就类似于cookie,就诊卡就相当于sessionid,电脑上的信息就相当于session。

cookie和session都是常用于客户端和服务器端储存和跟踪用户信息的机制,主要还是应用于Web开发中。

cookie介绍:

1.cookie的简介:

当用户在进行登录的时候,服务端会将登录的信息(文本信息,一般是JSON格式)返回给客户端,而客户端会储存这些信息,当下次客户端请求访问服务端的接口的时候,客户端会携带这些登录的信息。Cookie会被储存到请求标头中,是一个键值对信息文本,多个键值对使用,进行区分。

流程图如下:

2.Cookie的工作原理:

1.浏览器在登录的时候,服务端进行创建cookie,将携带信息的cookie返回给客户端。

2.客户端在接受到cookie后,会将cookie储存在本地(浏览器所在设备的内存或者硬盘)

3.浏览器再次进行请求服务端的时候,会进行携带cookie。

4.读取cookie,服务端进行接收到浏览器的请求的时候,会进行读取请求头中的cookie信息。

5.校验cookie中的登录态信息是否准确。

6.返回请求接口的数据的信息。

session的介绍:

1.Session简介:

session是服务端的储存机制,用来跟踪用户的状态,Session在用户和服务端建立连接后创建,并在用户退出或者Session超时后销毁,并且Session默认依赖于Cookie的。

默认使用Session实现登录的时候,储存到本地服务器中,借助cookie进行协同保存登录态。

Session是储存在服务器中的,当服务器如果宕机或者重启的话,原本在服务器生成的Session都会消失,如果基于本地服务器进行实现Session,此时的cookie请求过去的Sessionid就会失效。

2.Session的流程图:

2.Session的特性:

储存限制:Session是没有储存限制的,Cookie仅需要储存一个占用极小的Sessionid,Session中储存的登录态信息一般储存在服务端中,所以只要硬件足够强,就没有什么限制。

生命周期:Session的生命周期通常取决于会话的持续时间,可以在用户关闭浏览器依然保持,直到Session超时或者被显式销毁。

安全性:由于Session储存在服务端,因此相比于Cookie更加安全,但是Session的安全性,也来自于Sessionid的安全性。

Session和Cookie的区别:

1.储存位置:Session储存在服务端,Cookie储存在客户端浏览器。

2.储存大小:Cookie大小受限,Session理论上没有大小限制。

3.安全性:Session比Cookie更加安全一些。

相关推荐
我要成为c嘎嘎大王5 分钟前
【Linux】进程的概念和状态
linux·运维·服务器
EEE1even40 分钟前
VScode通过跳板机连接内网服务器
服务器·ide·vscode
hweiyu001 小时前
Linux 命令:scp
linux·运维·服务器
cpsvps1 小时前
容器内部DNS解析针对美国服务器微服务的调试指南
运维·服务器·微服务
8K超高清1 小时前
汇世界迎全运 广州国际社区运动嘉年华举行,BOSMA博冠现场展示并分享与科技全运的故事
运维·服务器·网络·数据库·人工智能·科技
郁大锤2 小时前
Docker 中删除镜像与容器的完整指南
运维·docker·容器
yy_xzz2 小时前
Debian开发板TQ3658设置日期和时间显示 配置无法装入 发生未知的错误
运维·debian
铜峰叠翠3 小时前
tomcat创建bat启动,结合任务计划实现自动重启tomcat服务
运维
Dovis(誓平步青云)3 小时前
《Linux 构建工具核心:make 命令、进度条、Gitee》
linux·运维·学习