cookie和session的区别是什么?

1.cookie

首先我们从四个方面来简要理解一些cookie:

cookie是啥?

【是一个由程序员自己定义的字符串】

cookie从哪来?

【从服务器中来,程序员会在服务器的header中写入一个Set-Cookie字段,把对应的值会存在浏览器中,这个值可以在响应中看到】

cookie存到哪?

【cookie是按照域名来存的,每个域名都有自己的cookie,浏览器都是用域名来区分的,也就是每个浏览器的cookie都不一样】

cookie以什么形式保存?

【cookie以键值对的形式把用户数据存入客户端中】

cookie怎么用?

【可以用来识别身份信息,比如说一次访问后,后续访问相同的域名/地址请求,就会带上cookie,服务器会感知到这个cookie,进而就可以做出一些处理,就比如登录的时候,如果由cookie,就不需要重复登陆了】

cookie有什么缺陷?

【cookie是可以用来识别身份信息的,但是通过抓包就能很容易的看到身份信息在cookie字段里呈现出来,这就大大增加的信息泄露的风险,如果别人拿到了这个cookie字段,就会获取你的身份信息】

cookie缺陷的解决方式?

【引入session】

2.session

session以什么形式保存?

【session以键值对的形式把用户数据存入服务器中】

session怎么解决信息泄露问题?

【session会产生一个随机字符sessionId,可以保证每次生成的字符不一样,给浏览器返回的cookie中包含sessionId就可以了,拿着sessionId就可以找到对应的用户信息】

sessionId被别人“拿走”了怎么办?

【很多人的疑问在于“如果别人能获取到这个sessionId怎么办,不是会照样可以拿走用户的信息吗?” 其实session是有过期机制的,可以在session中保存该用户的session是何时建立的,以及何时要过期,就可以拿一个单独的线程不停的扫描session,只要发现过期就会自动删掉。如果别人拿走了sessionId,短期内是可以使用用户信息的,但是过了期限,session就自动删掉了,那么这个旧的session就失效了,相当于需要重新登陆】

————下载必看————

1、本站资源均通过互联网公开合法渠道获取,仅供阅读测试,请在下载后24小时内删除,谢谢合作!
2、版权归作者或出版社方所有,本站不对涉及的版权问题负法律责任。若版权方认为本站侵权,请联系客服或发送邮件处理。
3、本站解压密码统一为:yudouyudou
4、部分压缩为part1、part2类型的,需要全部下载到电脑才能解压
5、解压工具推荐:电脑端推荐使用WINRAR(最新版),苹果电脑端用RAR解压王。
6、关于下载速度:下载速度慢的,请开通百度网盘超级VIP会员下载,本站不提供网盘vip账号,请自重。
7、关于字幕和声音:MKV的影视资源都是内封字幕音轨,网盘播放是无法解析的,下载到本地电脑用potplayer,手机用QQ影音播放。
资源失效请添加客服微信 “ civi58 ”,并发送资源编号+资源名称,我们会及时重新补发

米时光 » cookie和session的区别是什么?

发表评论