cookie和session的区别
2020-07-05 分类:JavaEE 作者:vx1661163785 阅读(60)
cookie和session的共同之处在于:cookie和session都是在跟踪浏览器用户身份的会话方式。
cookie和session的区别
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存在本地的cookie进行cookie欺骗,考虑到安全应当使用session
3、session会在一定时间内保存在服务器上,超过时间会销毁这个session。当访问增多,会比较占用服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4k , 很多浏览器都会限制一个站点最多保存20个cookie。
5、应用场景:一般来说,登陆验证信息,客户的私人信息,如姓名,电话等,应该放在Session中.Cookie则用于用户登陆网站时的自动登陆以及类似"购物车"的处理.使用Cookie保存信息时最好通过加密形式来保存数据,同时是否保存登陆信息,需要由用户自行选择
cookie使用步骤
1、创建cookie对象,绑定数据(在api搜cookie)
1 | new Cookie(String name,String value) |
2、发送Cookie对象(HTTPservletresponse)
1 | response.addCookie(Cookie cookie) |
3、获取Cookie,拿到数据(HTTPServletRequest)
1 | Cookie[] request.getCookie() |
session使用步骤
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
1、获取httpSession对象
1 | HttpSession session = request.getSession |
2、HttpSession对象
1. Object getAttribute(String name)
2. void setAttribute(String name)
3. removeAttribute(String name)
Session的实现是依赖于Cookie的
1、第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
2、把JSESSIONID作为Cookie的值发送给浏览器保存
3、第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4、服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
5、如果找到对应编号的session对象,直接返回该对象
6、如果找不到对应编号的session对象,返回null或者创建新的session对象继续走1的流程。
「智慧博客,如果觉得我的文章对您有用,请帮助本站成长」
谢谢你请我吃鸡腿❀.(*´▽`*)❀.
支付宝
微信
上一篇:http与https及区别
下一篇:mysql优化(面试必问一)
共有 0 条评论 - cookie和session的区别