重构人生

外观

会话 Cookie 和 Session

约 1489 字大约 5 分钟

2025-03-15

1. Cookie

Cookies 在网络上指的是一种由服务器发送到用户浏览器并保存在用户计算机上的小型文本文件‌。

这些文件由名称、值、域名、路径、过期时间等字段组成,主要用于识别用户身份、跟踪用户活动、保存用户设置等。‌

Cookies 的主要作用:

  • 识别用户身份:通过 Cookies,服务器可以识别用户的身份,从而提供个性化的服务。例如,当用户登录一个网站后,服务器会发送一个包含会话 ID 的 Cookie 到用户的浏览器,之后每次用户请求该网站的页面时,都会带上这个 Cookie,以维持会话状态。
  • 保存用户偏好:Cookies 可以保存用户的偏好设置,例如浏览器设置、语言选择等,以便在用户下次访问时自动应用这些设置。
  • 跟踪用户行为:通过分析 Cookies 中的信息,网站可以了解用户的浏览习惯和偏好,从而优化用户体验和提供相关广告。

Cookies 的属性包括:

  • ‌ 名称(Name):标识 Cookie 的名称。
  • ‌ 值(Value):存储在 Cookie 中的具体数据。
  • ‌ 域(Domain):决定哪些网站可以访问该 Cookie。
  • ‌ 路径(Path):限定 Cookie 的作用范围。
  • ‌ 过期时间(Expires):决定 Cookie 的有效期。
  • ‌ 安全标记(Secure):指示 Cookie 是否通过加密的 HTTPS 连接传输。
  • ‌HttpOnly(标记):防止客户端脚本访问 Cookie。

Cookies 的使用场景非常广泛,例如在线购物、社交媒体、论坛等。通过 Cookies,网站可以提供更加个性化的服务和广告推送,提升用户体验和网站的运营效率。

2. Session

Session 在网络上指的是“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象 ‌。Session 存储于服务器端,服务器会为每个客户端创建一个唯一的 Session,用于存储信息,实现数据共享 ‌。

基本概念和作用

Session 在网络应用中用于保存用户的状态信息。当用户在网站上浏览或进行操作时,服务器会创建一个 Session 对象来存储用户的相关信息。这样,即使用户关闭浏览器或重新打开,之前的状态信息仍然可以保留,直到用户注销或超时 ‌。

存储形式和生命周期

Session 类似于一个 Map,里面可以存放多个键值对,key 必须是字符串,value 可以是任意对象。每个客户端都有一个唯一的 Session 标识(如 JSESSIONID),服务器通过这个标识来管理和访问用户的 Session。Session 的创建和销毁由服务器控制,当用户注销或超过一定时间无活动时,Session 会被销毁 ‌。

3. 会话和会话管理

会话是指服务器和客户端之间的一系列交互过程,用于保持用户状态和跟踪用户在网站上的活动。

会话管理是指服务器如何管理和维护与每个用户相关的会话信息。

虽然 Cookie 也可以用于存储用户信息,但 Cookie 存储在客户端,容量有限且不安全。Session 则存储在服务器端,可以存储更多的数据且安全性更高。使用 Session 可以实现更复杂的状态管理,特别是在处理大量数据和需要高安全性的应用中更为适用。

使用 Cookie 实现会话管理:

  1. 服务器在客户端的浏览器中设置一个唯一的标识符(通常称为会话 ID)作为 Cookie 的值。
  2. 客户端的浏览器保存该 Cookie,并在每次向服务器发送请求时将该 Cookie 包含在请求头的 Cookie 字段中。
  3. 服务器通过读取 Cookie 中的会话 ID 来识别和关联客户端的会话信息。

使用 Session 实现会话管理:

  1. 客户端发送请求时,服务器为该用户创建一个唯一的会话 ID,并将会话 ID 保存在服务器端的某种数据存储中(如内存、数据库等)。
  2. 服务器将会话 ID 发送回客户端的浏览器,可以通过 Cookie 方式发放,也可以在 URL 中进行传递。
  3. 客户端的浏览器保存该会话 ID,并在后续的请求中将会话 ID 包含在请求中(Cookie 方式或 URL 参数方式)。
  4. 服务器通过读取请求中的会话 ID 来关联客户端的会话信息。

无论是使用 Cookie 还是 Session,它们都用于维护和跟踪用户的会话状态。Cookie 是在客户端存储的,相对便于实现和操作,并且可以设置过期时间。Session 是在服务器端存储的,可以存储更多的信息,对客户端不可见,但服务器需要进行存储和管理。

在实际应用中,可根据需求和安全性来选择使用 Cookie 还是 Session,或者结合两者进行会话管理。

cookie 和 session 的区别主要有如下几点:

cookiesession
存放位置浏览器端服务端
安全性明文的方式存放在客户端的,安全性相对较低存放于服务器中,所以安全性相对较好
网络传输设置内容过多会增大报文体积, 会影响传输效率数据存储在服务器,只是通过 cookie 传递 id,所以不影响传输效率
存储限制浏览器限制单个 cookie 保存的数据不能超过 4KB ,且单个域名下的存储数量也有限制 (165 个)session 数据存储在服务器中,所以没有这些限制

更新日志

2025/8/24 08:17
查看所有更新日志
  • e7112-1