Das Front-End enthält eine detaillierte Erläuterung des Unterschieds zwischen Cookie und Sitzung, Cookie und Sitzung

Others 2021-03-07 05:43:31 views: null

Über den Unterschied zwischen Cookie und Sitzung eine ausführliche Erläuterung von Cookie und Sitzung

Der Unterschied zwischen Cookie und Sitzung

Um den Unterschied zwischen Cookie und Sitzung direkt zusammenzufassen, gibt es die folgenden fünf Punkte:

  1. Speicherort : Cookies werden im Browser oder lokal gespeichert, Sitzungen können nur auf dem Server gespeichert werden.
  2. Gespeicherte Objekte : Cookie kann nur Objekte vom Typ String speichern, Sitzung kann jedes Java-Objekt speichern.
  3. Sicherheit : Cookies sind nicht sehr sicher. Andere können die lokalen Cookies analysieren und Cookie-Spoofing durchführen, was bestimmte Sicherheitsrisiken birgt. Die Sitzungssicherheit ist höher.
  4. Leistung : Die Sitzung wird auf dem Server gespeichert und belegt die Serverleistung. Wenn die Besuche zunehmen, erhöhen Sie den Druck auf den Server.
  5. Größenbeschränkung : Die von einem einzelnen Cookie gespeicherten Daten dürfen 4 KB nicht überschreiten. Die meisten Browser beschränken eine Site auf nicht mehr als 20 Cookies. Es gibt keine Größenbeschränkung für eine Sitzung, und die Größe der Daten, die gespeichert werden können, hängt vom Speicher von ab der Kellner.

Über Cookies

Die Notwendigkeit von Cookies

Da die Webübertragung über das HTTP-Protokoll erfolgt und das HTTP-Protokoll ein zustandsloses Protokoll ist.
Das zustandslose Protokoll bedeutet, dass der Client keine Daten speichert und speicherlos ist. Dies führt zu nachfolgenden Vorgängen, wenn die zuvor verwendeten Daten erneut übertragen werden müssen, was die Leistung der Verwendung stark beeinträchtigt.

Also erschien Cookie.

Prinzip des Cookies

Prinzip Beschreibung - Cookie entspricht einem vom Server an den Clientbenutzer ausgestellten Personalausweis.

  1. Wenn sich der Benutzer zum ersten Mal anmeldet, gibt der Server einige Daten, nämlich das Cookie, an den Client-Browser zurück, und der Browser speichert das Cookie. Es gibt zwei Möglichkeiten, Cookies zu speichern: Zum einen speichert der Browser das Cookie im Speicher und zum anderen auf der Festplatte.
  2. Wenn der Benutzer die zweite HTTP-Anforderung sendet, wird das von der letzten HTTP-Anforderung zurückgegebene und im Browser / local gespeicherte Cookie direkt an den Server gesendet. Dann kann der Server die Identität des Benutzers durch Cookie bestimmen.

Cookie-Lebenszyklus

Wenn ein Cookie generiert wird, wird ein Ablaufwert angegeben, der den Lebenszyklus des Cookies darstellt. Nachdem der Lebenszyklus überschritten wurde, wird das Cookie gelöscht und ungültig.
In einigen Browsern wird der Ablaufwert des Cookies auf "0" oder einen negativen Wert gesetzt. Auf diese Weise wird das Cookie sofort gelöscht, sobald der Browser geschlossen wird, und das Cookie wird sofort ungültig . Machen Sie den Browser sicherer.

Cookie-Fehler

  1. Begrenzte Menge: Wie oben erwähnt: Eine Website beschränkt Cookies auf maximal 20, und die von einem einzelnen Cookie gespeicherten Daten dürfen 4 KB nicht überschreiten. Es sollte hinzugefügt werden, dass ein Browser bis zu 300 Cookies erstellen kann.
  2. Die Sicherheit ist nicht hoch: Cookies werden lokal gespeichert. Sobald ein Cross-Site-Scripting-Angriff empfangen wurde , kann der Inhalt des Cookies gestohlen werden.
  3. Browser können Cookies deaktivieren: Sobald Cookies deaktiviert sind, können sie ihre Funktionen nicht mehr ausführen.

Über die Sitzung

Die Sitzung ist ein weiterer Mechanismus zum Aufzeichnen des Clientstatus . Im Gegensatz zu Cookies werden Cookies im Browser oder lokal gespeichert, während Sitzungen auf der Serverseite gespeichert werden.

Sitzung und Sitzung

Sitzung: Der Benutzer öffnet einen Browser, klickt auf mehrere Hyperlinks, greift auf mehrere Webressourcen zu und schließt schließlich den Browser. Dieser Vorgang wird als Konversation bezeichnet.
Sitzung: Sitzung ist Sitzungssteuerung. Das Sitzungsobjekt speichert die Attribute und Konfigurationsinformationen, die für die Konversation eines bestimmten Benutzers erforderlich sind.

Das Prinzip der Sitzung

Beschrieben wie folgt:

· Wenn der Clientbenutzer auf den Server zugreift, gibt der Server die Sitzungsnummer sessionID an den Clientbrowser zurück. Die Sitzungs-ID wird im Cookie gespeichert.
Der Server zeichnet auch die Sitzungs-ID sowie die Informationen und Betriebsaufzeichnungen des Benutzers auf, die der Sitzungs-ID auf dem Server entsprechen. Diese Datensätze sind Sitzungen, die auf der Serverseite gespeichert werden.
· Wenn der Client erneut besucht, sendet er ein Cookie an den Server. Die sessionID ist im Cookie enthalten.
· Der Server findet die Sitzungs-ID sessionID im Cookie. Über diese Sitzungsnummer finden Sie die aufgezeichneten Benutzerinformationen und Betriebsaufzeichnungen (was Sie besucht haben).

Kombination von Cookie und Sitzung

Serverseitige Sitzung

Beschreibung:

Eine Sitzungs-ID wird im Client-Cookie gespeichert. Die spezifischen Benutzerinformationen und Betriebsdatensätze sind in der Sitzung vorhanden, dh auf der Serverseite. Bei der zweiten Anforderung sendet der Client ein Cookie mit der Sitzungs-ID an den Server. Entsprechend der Sitzungs-ID im Cookie kann der Server die entsprechenden Sitzungsinformationen in der Sitzungsbibliothek finden und die spezifischen Informationen des entsprechenden Benutzers lesen.

Clientseitige Sitzung

Beschreibung:

Verschlüsseln Sie die Sitzungsdaten und speichern Sie sie in einem Cookie.

Ich denke du magst

Origin blog.csdn.net/qq_43263320/article/details/114404891
Empfohlen
Rangfolge
Täglich
Mehr
2024-05-29(1)
2024-05-28(1)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)

Code World

© 2018 codetd.com