Cookie和Seeion在客户端和服务端的角色作用

一.Cookie

Cookie作用:位于客户端(如:本地浏览器),可存储少量的数据(4KB以下)。

主要用途有:

  1. 存储用户登录状态
  2. 跟踪用户信息(购物车内容、用户偏好设置、网站分析等)

Cookie可以理解为一个桶,桶里存放了很多东西,例如用户的状态、用户偏好设置等

用户登录验证使用Cookie流程:

客户端向服务端发送请求,然后服务端会返回一个Cookie给客户端,而这个Cookie中存在一个认证信息。这个认证信息可以是SessionID,也可以是Token令牌,也可以是别的。主要作用是:客户端再次发送请求时,服务器会验证这个Cookie中存储的SeeionID,如果正确就把数据返回。

简单抽象理解:

你朋友有了一个暗码,你给你朋友发送信息,你朋友接收到了,然后给你发了一个暗码,要求你之后发送信息必须存在这个暗码,以此来证明你的身份没有发生改变。

2.Session

Session用于在服务器端存储用户数据(数据量取决于服务器的内存),客户端仅存储一个标识符。也就是Cookie讲述中的第一次访问服务器时,客户端接收的SessionID,会和服务器的Session作匹配。

存储的是当前的会话数据,一旦结束会话,Session就会失效

作用是,你给你朋友发送了一个暗码,而这个暗码对应了你朋友的全部信息(姓名、性别、年龄等),你朋友给你发送信息时(Http请求)携带暗码,你会将信息中的暗码(SeesionID)进行查找,这样你就知道这是哪位朋友了!可以正常通信

注:浏览器中多个不同的网页,他们的Cookie都是隔离的,例如A网页给服务器发送Http请求,那么只发送A的Cookie。

相关推荐
技术民工之路6 分钟前
RAG 在真实业务项目落地全流程(从需求到上线运维)
运维
极客先躯20 分钟前
高级java每日一道面试题-2026年04月05日-实战篇[Docker]-如何排查容器 OOM 的问题?
java·运维·docker·容器·内存溢出·高级面试
带娃的IT创业者23 分钟前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
玖玥拾1 小时前
C# 语言进阶(十四)Unity UI界面开发 + 网络消息联动
服务器·开发语言·网络·ui·unity·c#·游戏引擎
MartinYeung51 小时前
[论文学习]LLM-based AI Agent 安全威胁与防御系统性综述
人工智能·学习·安全
巴啦啦小魔仙变身2 小时前
SIGINT = Signal Interrupte
linux·服务器·python
RisunJan2 小时前
Linux命令-route(查看/修改 IP 路由表)
linux·运维
不会C语言的男孩2 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
TDengine (老段)3 小时前
TDengine SMA 索引 — 块级/文件级统计索引
android·大数据·服务器·数据库·人工智能·时序数据库·tdengine
玖玥拾3 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#