session和Cookie的区别

原创 已于 2026-02-09 17:48:17 修改 · 1.3k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#session #cookie
于 2021-04-28 16:31:16 首次发布

session和Cookie的区别

对比维度SessionCookie
1. 存储位置服务端(服务器内存 / Redis / 数据库等) 数据完全由服务器管理客户端(浏览器) 以文本形式保存在用户设备上
2. 数据类型可存储任意对象 (如用户对象、字典、列表等,取决于语言和框架)只能存储字符串 (复杂数据需序列化为 JSON 或 URL 编码)
3. 作用域(Path/Domain)无路径概念 同一个会话(Session ID 相同)在整个域名下全局有效,所有路径共享同一份 Session 数据支持路径(Path)和域名(Domain)隔离 例如:/admin 路径下的 Cookie 无法被 /user 访问(若设置了 Path)
4. 依赖关系通常依赖 Cookie 传递 Session ID 默认情况下,服务器通过 Set-Cookie: sessionid=xxx 告诉浏览器“记住这个 ID” ✅ 但并非绝对依赖:若浏览器禁用 Cookie,可通过 URL 重写(如 ?sessionid=xxx)传递 ID(不推荐,有安全风险)独立存在 可单独用于保存非敏感信息(如主题偏好)
5. 安全性较高 敏感数据存在服务端,客户端只持有 ID(但仍需防 Session ID 泄露)较低 用户可查看、修改、删除;可能被 XSS 窃取
6. 生命周期通常随会话结束而销毁: - 浏览器关闭(若 Cookie 是会话级) - 服务器超时(如 30 分钟无活动) - 手动调用 session.destroy()可设置过期时间: - 会话级(关闭浏览器失效) - 持久化(指定 ExpiresMax-Age
7. 资源消耗占用服务器资源 用户量大时需考虑 Session 存储方案(如 Redis 集群)占用客户端资源(极小)
彻底了解CookieSession区别(面试)
热门推荐
末尾卡片和博主交流学习!
03-10 8万+
一篇文章彻底了解CookieSession区别
CookieSession区别
weixin_30243533的博客
03-18 1599
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
CookieSession
司天宏的博客
02-16 1790
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器内存或用户本地硬盘(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问 Cookie 信息 session Session机制是一种服务端的机制,服务器使用一种类似散列表的结构来保存信息。...
CookieSession区别与联系
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-20 1万+
CookieSession session(是jsp的内置对象) 用来实现用户会话 服务器没有办法识别每一次请求是从哪一台电脑访问的,它能接收请求,但是它不知道这个请求是从哪里来的,不知道要响应给谁。比如说我们买东西,添加购物车,由于它无法识别是来自哪一个客户端的请求,它就可能把我们的请求发送给其他人,所以必须要有一种技术来让服务器知道请求来自哪里,这就是会话技术 会话:客户端服务器之间发生的一系列连续的请求响应的过程,类比打电话,打一次电话是一次会话,电话挂断代表会话结束,打开浏览器进行一系列操作
COOKIESESSION的原理区别
Q_Boom的博客
10-02 1739
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息": 当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以名/值对形式存储,如下所示:当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。
理解CookieSession区别及使用
weixin_30540691的博客
09-02 1751
资料一: CookieSession区别 共同之处:   cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别:   cookie数据保存在客户端,session数据保存在服务端。 session   简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话s...
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
SessionCookie区别
IT修真院:初学者转行到互联网的聚集地
05-15 1万+
这里是修真院前端小课堂,本篇分析的主题是 【SessionCookie区别】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【SessionCookie区别】 1.背景介绍 什么是Cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
SessionCookie区别与联系
caychen的博客
03-16 553
Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并保存的所有S...
cookiesession区别
qq_43141894的博客
04-15 1169
基本概念 cookie Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。 session session是存在服务器的一种用来存放用户数据的类HashTable结构。 区别 (前四点比较重要) 1.存储位置不同 cookie的数据信息存放在本地。 session的数据信息存放在服务器上。 2.存储容量大小不同 cookie存储的容量较小,一般<=4KB。 session存储容量大小没有限制(但是为了服务器性能考虑,一般不能存放太...
CookieSession区别
最新发布
Zero_pl的博客
03-02 2267
问题(即每次请求都是独立的,不会记住之前的状态)。,解决 HTTP 协议的。等方面存在明显区别。在 Web 开发中,
PHP基础(谈一谈SessionCookie)
weixin_30492047的博客
06-08 177
cookiesessiond的主要区别 (1)、保存位置稍有区别 cookie数据存放在客户的浏览器上,服务器端不用保存。session数据放在服务器上,本地内存也有一份。 (2)、安全性不同 cookie安全性不如session。因为普通cookie保存在本地硬盘上,黑客可以伪造url等方式发起xss攻击,获取本地硬盘保存状态的cookie,进而窃取用户的...
SESSION COOKIE区别有哪些?
njxw1108的专栏
09-09 607
SESSION COOKIE 最大的区别是:   SESSION 将信息保存在服务器上,并通过一个SESSION_ID 来传递客户端的信息。服务器在接收到SESSION_ID 后根据这个ID 来提供相关的SESSION 数据。 COOKIE 是将所有的信息以文本文件的形式保存在客户端,并由浏览器进行管理维护。   因为SESSION 数据存储于服务器端,所以远程用户无法对 SESSION
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

您的赞赏,是我深夜码字时最亮的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值