cookie和session的区别

1.什么是cookie?

  Http协议本身是无状态的,即服务器无法判断用户身份。Cookie实际上是一小段文本信息,客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端浏览器会把Cookie保存起来,当浏览器再请求该网站时,浏览器会把请求的网站连同该Cookie一起提交给服务器,服务器检查该Cookie,以此来辨认用户状态。

2.Cookie机制(会话跟踪机制)

  当用户第一次访问并登录一个网站时,Cookie的设置以及发送会经历一下四个步骤:客户端发送一个HttpReques请求到服务器,服务器发送一个HttpResponse响应到客户端,其中包含了了self-Cookie的头部,客户端保存Cooike之后向服务器发送请求时,HTTP Request请求包含一个Cookie的头部 ,服务器返回HttpResponse的响应速度。

3.总结Cookie的特点

  1.cookie是在服务端创建

  2.cooki是保存在浏览器这一端

  3.cookie的声明周期可以通过cookie.setMaxAge(2000)

  4.cookie可以被多个浏览器共享

  5.一个web应用可以保存多个cookie,但保存在同一个cookie文本在客户端浏览器下

  6.cookie存放的时候是以明文方式存放,因此此安全性较低,可以通过加密后存放

  7.每次请求会携带与当前服务相关的键值对数据,cookie明文显示数据,用户可以知道cookie,数据存储在浏览器中容易被暴露,被获取,不存敏感数据/

posted @ 2022-11-06 00:57  99号的格调  阅读(27)  评论(0编辑  收藏  举报