Cookie 与 Session

文章目录

曲奇

Cookie 是浏览器 (客户端)保存 的一段小数据,每次请求都会自动带给服务端。

js 复制代码
# 浏览器发送请求:
GET /index.html HTTP/1.1
Host: www.example.com
Cookie: session_id=abc123; user=zhangsan

# 服务器响应时设置 Cookie:
Set-Cookie: session_id=abc123; Path=/; HttpOnly
  • 有过期时间
  • 最大容量约 4KB

Session

一节(会话)

Session 是服务器端存储的"用户会话状态",通常配合 Cookie 使用。

如session_id(token)

比较常用机制

技术/机制 是否持久化 存储位置 生命周期 说明
Cookie ✅ 可持久化 客户端浏览器 可设置过期时间(如30天) 是最典型的持久化机制
Session ❌ 默认不持久化(服务重启或超时清除) 服务端 默认生命周期短,通常 30 分钟 通过 session_id 关联客户端
LocalStorage ✅ 持久化 浏览器本地 永久保存,除非手动清除 不参与 HTTP 请求
SessionStorage ❌ 不持久化 浏览器本地 页面关闭就消失 和 Session 类似但在浏览器中
Redis 中的 Session ✅ 可配置持久化 服务端(Redis) 可以长时间保存,支持分布式 实现持久化登录态
数据库登录状态(如 JWT) ✅ 可持久化 客户端 + 服务端 通常由服务端设置 token 过期时间 可做无状态认证
相关推荐
曲幽2 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
带刺的坐椅4 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
曲幽8 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API
python·fastapi·web·translate·goldendict·libretranslate·stardict·pystardict
曲幽9 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了
python·docker·web·pot·translate·libretranslate·arogstranslate
llz_11215 天前
web-第四次课后作业
前端·spring boot·web
天山@12316 天前
电商系统Web渗透测试实战学习笔记
web·电商系统
xcLeigh17 天前
鸿蒙平台 KeePass 密码管理器适配实战:从 Windows 到 鸿蒙PC 的 Electron 迁移指南
windows·electron·web·harmonyos·加密算法·keepass
一拳一个娘娘腔17 天前
【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?
安全·web安全·web
持敬chijing17 天前
Web渗透之前后端漏洞-文件下载漏洞
sql·web安全·网络安全·网络攻击模型·web
飞天狗11119 天前
零基础JavaWeb入门——第2课:让网页“活”起来 —— JSP是什么?
java·开发语言·前端·后端·web