2022-cookie与session的区别(面试重点)

简介: 2022-cookie与session的区别(面试重点)

目录

1.cookie与session的区别(面试必备)

2.cookie简介

3.Cookie的作用

4.Cookie的缺陷:

5.Cookie的工作原理

6.Session简介

7.Session作用

8.Session的工作原理

1.cookie与session的区别(面试必备)

存放位置不同

cookie保存在客户端,

session保存在服务端

存取方式不同

cookie只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。

session中能够存取任何类型的数据

安全性不同

cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修改cookie中的内容。

session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。

2.cookie简介

HTTP是一个基于请求与响应,无状态的,应用层协议。

无状态:服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。

Cookie:网站为了辨别用户身份,存储在用户本地终端上的数据,Cookie是由服务端生成的,发送给客户端(通常是浏览器)的。

Cookie总是保存在客户端中,按在客户端中存储位置,可分为内存Cookie和硬盘Cookie。

内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。

硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其才能在时间是长期的。

3.Cookie的作用

Cookie的根本作用就是在客户端存储用户访问网站的一些信息。

1.记住密码,下次自动登录。

2.购物车功能。

3.记录用户浏览数据,进行商品(广告)推荐。

4.Cookie的缺陷:

1.Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。

2.由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)

3.Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

5.Cookie的工作原理

1.创建Cookie

用户浏览网站,网站服务器生成唯一识别码(cookie id),默认一般是会话级别的cookie,存储在浏览器内存中,将cookie放入到http响应报头,将cookie插入到一个Set-Cookie HTTP响应报头中。

2.设置存储cookie

浏览器收到该响应报文后,根据报文里的Set-Cookie特殊的指示,生成相应的Cookie,保存在客户端。该Cookie里面记录这用户当前的信息。

3.发送cookie

用户再次访问网站时,浏览器首先检查所有存储的Cookies,如果存在某个网站的Cookie,则把该Cookie附加在请求资源的HTTP请求头上发送给服务器。

4.读取cookie

服务器接收到用户的HTTP请求报文之后,从报文头获取到该用户的Cookie,从里面找到所需要的东西。

6.Session简介

Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以是时断时续的。Session是一种服务器端的机制,Session对象用来存储特定用户会话所需的信息。

Session由服务端生成,保存在服器的内存、缓存、硬盘或数据库中。

7.Session作用

Session的根本作用是在服务端存储用户和服务器会话的一些信息。

1.判断用户是否登录

2.购物车功能

8.Session的工作原理

当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个Session,并非生成一个于此Session相关的Session,这个Session ID 是唯一的、不重复的字符串,这个Session将被在本次响应中返回到客户端保存,而保存这个Session ID的正是Cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。

相关文章
|
22天前
|
Java 程序员
Java社招面试题:& 和 && 的区别,HR的套路险些让我翻车!
小米,29岁程序员,分享了一次面试经历,详细解析了Java中&和&&的区别及应用场景,展示了扎实的基础知识和良好的应变能力,最终成功获得Offer。
54 14
|
21天前
|
Java 关系型数据库 数据库
京东面试:聊聊Spring事务?Spring事务的10种失效场景?加入型传播和嵌套型传播有什么区别?
45岁老架构师尼恩分享了Spring事务的核心知识点,包括事务的两种管理方式(编程式和声明式)、@Transactional注解的五大属性(transactionManager、propagation、isolation、timeout、readOnly、rollbackFor)、事务的七种传播行为、事务隔离级别及其与数据库隔离级别的关系,以及Spring事务的10种失效场景。尼恩还强调了面试中如何给出高质量答案,推荐阅读《尼恩Java面试宝典PDF》以提升面试表现。更多技术资料可在公众号【技术自由圈】获取。
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
72 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
28 1
|
2月前
|
存储 JavaScript 前端开发
vuex和localstorage . cookie的区别
【10月更文挑战第8天】
60 1
|
2月前
|
XML 前端开发 Java
Spring,SpringBoot和SpringMVC的关系以及区别 —— 超准确,可当面试题!!!也可供零基础学习
本文阐述了Spring、Spring Boot和Spring MVC的关系与区别,指出Spring是一个轻量级、一站式、模块化的应用程序开发框架,Spring MVC是Spring的一个子框架,专注于Web应用和网络接口开发,而Spring Boot则是对Spring的封装,用于简化Spring应用的开发。
179 0
Spring,SpringBoot和SpringMVC的关系以及区别 —— 超准确,可当面试题!!!也可供零基础学习
|
2月前
|
前端开发 小程序 JavaScript
面试官:px、em、rem、vw、rpx 之间有什么区别?
面试官:px、em、rem、vw、rpx 之间有什么区别?
59 0
|
2月前
|
存储 缓存 JavaScript
cookie和localStorage的区别特点
cookie和localStorage的区别特点
168 0
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
203 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header