Cookie 和 Session 的工作流程

 

目录

一、Cookie是什么?

二、Session是什么?

三、Cookie的工作流程

四、Session的工作流程

五、Session和Cookie的区别和联系

一、Cookie是什么?

  1. Cookie是一种在网站和用户之间交换信息的机制。它是由Web服务器发送给用户浏览器的小型文本文件,存储在用户的设备上。当用户访问网站时,浏览器会将Cookie保存在用户的设备上,并在以后的访问中将该Cookie发送回服务器。
  2. Cookie可以用来存储用户的偏好设置、登录状态、购物车内容等信息。网站可以通过读取Cookie来识别用户,并为用户提供个性化的体验。例如,网站可以根据Cookie中的信息记住用户喜欢的语言、颜色主题或其他个性化设置。
  3. 然而,Cookie也有一些隐私和安全方面的顾虑。某些Cookie可能会跟踪用户的浏览活动,并在用户离开网站后继续跟踪用户。为了保护用户隐私,现代浏览器通常提供选项,允许用户控制哪些Cookie可以被接受或拒绝,并允许用户删除现有的Cookie。

二、Session是什么?

Session指的是在服务器端维护的一种基于会话的状态。与Cookie不同的是,Session中存储着服务器和客户端交互过程中的一些数据,这些数据被存储在服务器上,而不是客户端(如浏览器)上。当用户在浏览器中访问一个需要用户登录的网站时,服务器会创建一个Session,并在Session中存储用户相关的数据,比如用户ID等。然后,服务器会为该Session生成一个唯一的标识符,它会在响应中以Cookie的形式返回到浏览器中。每次用户与服务器交互时,浏览器都会将包含Session ID的Cookie发送回服务器,这样服务器就能够识别是哪个用户发出的请求,并从对应的Session中取出相关数据。通过Session,网站可以实现更复杂的功能,比如购物车、登录状态维护等等。

三、Cookie的工作流程

Cookie是在客户端(如浏览器)中存储的一小段文本信息,它的工作流程如下:

  1. 客户端向服务器发送请求。
  2. 服务器根据请求中的信息来生成响应内容,并在响应头中设置Cookie。
  3. 客户端接收到响应,并将Cookie保存在本地。在浏览器中,Cookie通常被存储在内存中或硬盘上,具体存储方式取决于浏览器的设置。
  4. 在下一次客户端向服务器发送请求时,浏览器会自动将保存的Cookie信息添加到请求头中,然后发送给服务器。
  5. 服务器接收到请求,并根据请求头中的Cookie信息来识别客户端的身份。
  6. 如果服务器需要向客户端发送Cookie,就在响应头中设置Cookie信息。

通过这个过程,服务器和客户端可以通过Cookie来进行交互并保持状态,比如实现记住登录状态、在线购物车等功能。

四、Session的工作流程

Session是一种在服务器端存储用户状态信息的机制,它的工作流程如下:

  1. 客户端向服务器发送请求。
  2. 服务器接收到请求时,创建一个唯一的Session ID,将该ID存储在服务器端的内存或数据库中,并在响应头中设置一个名为“Set-Cookie”的HTTP头部,其中包含该Session ID。
  3. 客户端接收到响应,将Session ID保存在本地,通常是存储在Cookies中,也可以使用URL重定向方式进行传递。
  4. 在下一次客户端向服务器发送请求时,浏览器会自动将保存的Session ID添加到请求头中,然后发送给服务器。
  5. 服务器接收到请求时,会根据Session ID找到相应的Session对象,其中包含了之前保存的用户状态信息。
  6. 服务器使用Session对象中的信息来完成客户端的请求,并将响应发送回客户端。
  7. 当用户关闭浏览器时,Session ID会自动过期,服务器会自动删除相应的Session对象。

 

Session对象由服务器端创建,并生成一个sessionID。
sessionID,是一个唯一的、不容易找到规律的字符串。
一般情况下,服务器会在一定时间内(默认30分钟)保存这个 Session,过了时间限制,就会销毁这个Session。 

通过这个过程,服务器可以在多次请求之间保持用户状态信息,并且只需将Session ID传递给客户端,用户的敏感信息不需要暴露在客户端中。

五、Session和Cookie的区别和联系

Cookie和Session都是Web应用程序中常用的用户状态管理机制,它们的区别如下:

1. 数据存储位置:

Cookie的数据存储在客户端,通常是浏览器中的文件中,而Session的数据存储在服务器端,通常是存储在内存或数据库中。

2. 数据存储方式:

Cookie的数据存储方式是键值对,可以存储在客户端;而Session的数据存储方式也是键值对,但是存储在服务器端。

3. 安全性:

Cookie存在客户端,容易遭到攻击,而Session存在服务器端,相对安全。

4. 生命周期:

Cookie可以设置失效时间,可以在不同的时间段内保持有效;而Session的生命周期由服务器控制,通常在用户关闭浏览器时自动失效。

5. 数据存储量:

由于Cookie数据存储在客户端,因此Cookie的存储容量有限,一般只能存储4KB左右的数据;而Session存储在服务器端,没有存储容量限制。

综上所述,Cookie适用于存储一些简单的用户状态信息,如用户名、密码等;而Session适用于存储一些需要保密,或者存储量比较大的用户状态信息,如用户的购物车、订单信息等。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/103985.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【leetcode 力扣刷题】反转链表+递归求解

反转链表递归求解 206. 反转链表解法①:取下一个节点在当前头节点前插入解法②:反转每个节点next的指向解法③:递归 92.反转链表Ⅱ反转left到right间节点的next指向 234.回文链表解法①:将链表元素存在数组中,在数组上…

解决idea登录github copilot报错问题

试了好多方案都没用,但是这个有用, 打开idea-help-edit custonm vm options 然后在这个文件里面输入 -Dcopilot.agent.disabledtrue再打开 https://github.com/settings/copilot 把这个设置成allow,然后重新尝试登录copilot就行就行 解决方…

【JVM 内存结构 | 程序计数器】

内存结构 前言简介程序计数器定义作用特点示例应用场景 主页传送门:📀 传送 前言 Java 虚拟机的内存空间由 堆、栈、方法区、程序计数器和本地方法栈五部分组成。 简介 JVM(Java Virtual Machine)内存结构包括以下几个部分&#…

countDown+react+hook

道阻且长,行而不辍,未来可期 知识点一: new Date().getTime()可以得到得到1970年01月1日0点零分以来的毫秒数。单位是毫秒 new Date().getTime()/1000获取秒数1分钟60秒,1小时60分钟1hour:60*60>单位是秒 60*60*1000>单位…

Android 9.0 Vold挂载流程解析(下)

Android 9.0 Vold挂载流程解析(上) 前言 上一篇介绍了Android 文件系统中Vold挂载机制的总体框架,我们分析了vod进程的main.cpp.接下来我们分析下存储卡挂载和卸载的流程。 存储卡挂载 在上篇文章文章提到,监听驱动层挂载和卸…

opencv简单使用

cv2库安装, conda install opencv-python注意cv2使用时,路径不能有中文。(不然会一直’None’ _ update # 处理中文路径问题 def cv_imread(file_path): #使用之前需要导入numpy、cv2库,file_path为包含中文的路径return cv2.imd…

蓝蓝设计ui设计公司作品--泛亚高科-光伏电站控制系统界面设计

泛亚高科(北京)科技有限公司(以下简称“泛亚高科”),一个以实时监控、高精度数值计算为基础的科技公司, 自成立以来,组成了以博士、硕士为核心的技术团队,整合了华北电力大学等高校资源,凭借在电…

MFC——base编码和json数据

目录 1. JSON是什么 2. base64是什么 Base64是一种编解码算法 1. JSON是什么 JSON 是一种数据格式。采用完全独立于语言的文本格式, 因为易读, 易写, 易解析的特性成为理想的数据交换语言。主要有三种类型的值:简单值(字符串, 数字, 布尔, null), 对象, 数组。 长这样的数…

2023前端面试笔记 —— HTML5

系列文章目录 内容链接2023前端面试笔记HTML5 文章目录 系列文章目录前言一、HTML 文件中的 DOCTYPE 是什么作用二、HTML、XML、XHTML 之间有什么区别三、前缀为 data- 开头的元素属性是什么四、谈谈你对 HTML 语义化的理解五、HTML5 对比 HTML4 有哪些不同之处六、meta 标签有…

Java实现一个简单的图书管理系统(内有源码)

简介 哈喽哈喽大家好啊,之前作者也是讲了Java不少的知识点了,为了巩固之前的知识点再为了让我们深入Java面向对象这一基本特性,就让我们完成一个图书管理系统的小项目吧。 项目简介:通过管理员和普通用户的两种操作界面&#xff0…

在Ubuntu上安装和设置RabbitMQ服务器,轻松实现外部远程访问

文章目录 前言1.安装erlang 语言2.安装rabbitMQ3. 内网穿透3.1 安装cpolar内网穿透(支持一键自动安装脚本)3.2 创建HTTP隧道 4. 公网远程连接5.固定公网TCP地址5.1 保留一个固定的公网TCP端口地址5.2 配置固定公网TCP端口地址 前言 RabbitMQ是一个在 AMQP(高级消息队列协议)基…

【Python原创毕设|课设】基于Python Flask的上海美食信息与可视化宣传网站项目-文末附下载方式以及往届优秀论文,原创项目其他均为抄袭

基于Python Flask的上海美食信息与可视化宣传网站(获取方式访问文末官网) 一、项目简介二、开发环境三、项目技术四、功能结构五、运行截图六、功能实现七、数据库设计八、源码获取 一、项目简介 随着大数据和人工智能技术的迅速发展,我们设…

Git如何操作本地分支仓库?

基本使用TortoiseGit 操作本地仓库(分支) 分支的概念 几乎所有的版本控制系统都以某种形式支持分支。 使用分支意味着你可以把你的工作从开发主线上分离开来,避免影响开发主线。多线程开发,可以同时开启多个任务的开发,多个任务之间互不影响。 为何要…

【洛谷】P1678 烦恼的高考志愿

原题链接:https://www.luogu.com.cn/problem/P1678 目录 1. 题目描述 2. 思路分析 3. 代码实现 1. 题目描述 2. 思路分析 将每个学校的分数线用sort()升序排序,再二分查找每个学校的分数线,通过二分找到每个同学估分附近的分数线。 最后…

【接口优化方案解决】

文章目录 前言1、批量插入或者查询数据库2、异步思想 耗时操作,考虑放到异步3、空间换时间思想:恰当使用缓存。4. 预取思想:提前初始化到缓存5、借用线程池6. 事件回调思想:拒绝阻塞等待。7、锁粒度避免过粗8、切换存储方式&#…

Spring Clould 网关 - Gateway

视频地址:微服务(SpringCloudRabbitMQDockerRedis搜索分布式) Gateway网关-网关作用介绍(P35) Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2…

java八股文面试[JVM]——JVM内存结构

参考: JVM学习笔记(一)_卷心菜不卷Iris的博客-CSDN博客 JVM是运行在操作系统之上的,它与硬件没有直接的交互 JVM内存结构: 方法区:存储已被虚拟机加载的类元数据信息(元空间) 堆:存放对象实…

LVS集群 (NET模式搭建)

目录 一、集群概述 一、负载均衡技术类型 二、负载均衡实现方式 二、LVS集群结构 一、三层结构 二、架构对象 三、LVS工作模式 四、LVS负载均衡算法 一、静态负载均衡 二、动态负载均衡 五、ipvsadm命令详解 六、搭建实验流程 一、首先打开三台虚拟机 二、…

村口的人家排放污水,污水浸染了整个村子,怎么办

从前有一个很不错的村子里,村子里有很多户人家,随着生活水平越来越好,房子也修起来了,柏油马路也宽敞了,大家进出村子,都要走那条马路,要不就出不去。 目录 1. 修厕所 2. 村口的日家 3. 告诉…

【C语言】动态内存管理,详细!!!

文章目录 前言一、为什么存在动态内存分配二、动态内存开辟函数的介绍1.malloc2.calloc3.realloc4.free 三、动态内存开辟中的常见错误1.误对NULL进行解引用操作2.对于动态开辟的空间进行了越界访问3.对于非动态开辟的内存进行了free操作4.只free掉动态开辟内存的一部分5.多次f…