Cookie还是Session?我应该在我的项目中使用哪一个?
Cookie和Session是用于在Web应用程序中跟踪用户状态和存储用户数据的两种常见机制。
Cookie是在用户浏览器中存储的小型文本文件,由服务器发送给浏览器,并在后续请求中由浏览器自动发送回服务器。它通常用于存储用户的身份验证令牌、用户首选项、购物车信息等。Cookie可以设置过期时间,可以在浏览器关闭后仍然保留,并且可以在不同的浏览器会话之间共享。
Session是在服务器端存储的用户数据,每个会话都有一个唯一的会话ID,该ID通过Cookie或URL参数发送给浏览器,并在后续请求中由浏览器发送回服务器。服务器使用会话ID来检索和存储与该会话相关的数据。与Cookie不同,Session数据存储在服务器上,对客户端不可见。Session通常用于存储敏感数据,如用户身份验证信息、购物车内容等。
在选择Cookie还是Session时,需要考虑以下因素:
- 安全性:由于Cookie存储在用户浏览器中,可能会受到安全攻击,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。相比之下,Session数据存储在服务器上,更加安全。
- 存储容量:Cookie的存储容量有限,通常为几KB,而Session可以存储更大量的数据。
- 性能:由于Cookie是存储在浏览器中的,每次请求都会将Cookie发送给服务器,增加了网络传输的开销。而Session数据存储在服务器上,减少了网络传输的开销。
- 跨平台支持:Cookie可以在不同的浏览器和设备之间共享,而Session通常与特定的Web框架或服务器技术相关,不太容易跨平台。
综上所述,选择Cookie还是Session取决于具体的需求和场景。如果需要存储较小量的非敏感数据,并且需要在不同的浏览器会话之间共享,可以选择Cookie。如果需要存储敏感数据或较大量的数据,并且安全性较为重要,可以选择Session。
对于腾讯云相关产品,可以使用腾讯云的云服务器(CVM)来搭建服务器环境,使用腾讯云的云数据库(TencentDB)来存储Session数据,使用腾讯云的负载均衡(CLB)来实现高可用和负载均衡。具体产品介绍和链接地址可以参考腾讯云官方网站。
相关·内容
我对web应用程序很陌生,我正在学习cookie和会话,我理解HTTP是无状态协议,使它成为有状态的--我们在客户端使用cookie,在服务器端使用会话。
当用户请求一个网页时,它会在PC上发送用于该浏览器的所有cookie。
如果其中任何一个cookie与服务器端数据库匹配,服务器将显示数据,否则将使用会话ID发送session (可选发送create和发送会话ID)。
如果服务器发送set cookie,则只有当域名与客户端发送到的服务器匹配时,客户端才会在所有相应请求中发送cookie。
现在我的疑问是,如果我在一个电子商务网站上工作。服务器发送添加到购物车的项目数,直到
浏览 0提问于2018-05-18得票数 3
回答已采纳
在我的网站上,用户在会话到期时间之前注销。我目前使用的是Cakephp 2.8。它在本地运行良好,但在服务器上运行不佳。我把我的网站放在BigRock上,我费了很大力气也找不到背后的原因。
在config/code.php中
Configure::write('Session', array(
'defaults' => 'php',
'timeout' => 43200 // 30 days
));
下面是Chrome cookie存储快照
浏览 0提问于2019-01-07得票数 0
3回答
Chrome 80将引入一个新的属性,即SameSite。
严格只为“同一站点”请求附加cookie。
Lax -为“相同站点”请求发送cookie,以及使用安全HTTP方法的“跨站点”顶级导航(获取头选项跟踪)。
没有-发送饼干所有‘相同的网站’和‘跨网站’的要求。
要了解更多信息,解释SameSite相当不错。
来自Azure文件:
云服务(服务提供者)使用HTTP重定向绑定将AuthnRequest (身份验证请求)元素传递给Azure (标识提供者)。Azure AD然后使用HTTP绑定将响应元素发布到云服务
我的问题是为什么SameSite破坏SAML流?
浏览 2提问于2020-02-05得票数 4
1回答
我正在jmeter上运行一个测试脚本。我正在测试的系统的设计是多剖面的。这意味着,当我使用超文本传输协议服务器登录时,我被重定向到Server1或Server2 (随机)。在我记录的测试脚本中,我被重定向到Server2。因此,每当我再次运行这个预先记录的测试脚本(具有100个用户/线程)时,只有那些重定向到Server2的请求会被成功处理,并且那些重定向到Server1的请求会返回一个“User session Not Found”错误。我该如何解决这个问题?
在HTTP采样器之前,我的测试计划中有一个HTTP缓存和HTTP Cookie管理器。
浏览 0提问于2016-11-10得票数 0
我正在使用CodeIgniter的Session类来管理购物车/结帐系统的会话。会话数据被存储在数据库中,会话id被存储在cookie中。所有购物车信息都是通过AJAX检索的,并与会话id一起保存在会话中。
现在,我使用PHP/CodeIgniter生成的会话id来跟踪用户。用户没有登录到站点,商店和购物车/结账系统在不同的域上,所以这是唯一将他们与存储在会话/数据库中的购物车联系在一起的东西。我在表单的隐藏字段中使用此会话id,并将其作为链接中的参数,以便在任何请求(添加项目、删除项目、查看购物车等)时将其发送到服务器。
CodeIgniter允许您设置重新生成会话id的时间,现在我将其设置
浏览 3提问于2011-02-04得票数 1
回答已采纳
1回答
我想在服务器端开发一个使用cookie的想法,但恐怕我不应该依赖cookies行为,因为以下引用说明cookie是客户端和基于浏览器的对象:
HTTP为服务器提供了在客户端应用程序的系统上存储和检索状态信息的机制。
HTTP (也称为website、Internet、browser cookie或简单cookie )是用户在浏览时从网站发送并存储在用户的计算机上的一小块数据。
cookie通常用于识别用户。cookie是服务器嵌入到用户的计算机上的小文件
HTTP (web,browser cookie )是服务器发送给用户的web浏览器的一小块数据。浏览器可
浏览 1提问于2018-05-05得票数 9
在我的node.js服务器(运行express和socket.io)上,当有人连接时,我将它们添加到数组中,并将它们在数组中的位置保存到会话中,这样每个连接都可以访问它们自己的信息,如下所示:
session.person_id = people.length;
session.save();
people.push(new Person());
//people[session.person_id] => Person
我在会话中保存的唯一东西是person_id。我一直在使用express.session()来处理这个问题,直到我开始向所有立即连接的人发送信息为止,它一直工作得很好。
浏览 3提问于2013-02-14得票数 4
回答已采纳
2回答
饼干和炊事罐有什么区别?
、、、
今天,我遇到了“炊事罐”(package net/http/cookiejar)这个词。我试着收集一些有关这方面的信息,但没有得到任何信息。我知道cookie是服务器发送给客户端的键/值对,例如:Set-Cookie: foo=10,浏览器将其存储在本地,然后每个后续请求浏览器都会将这些cookie发送回服务器,例如:Cookie: foo=10。
好吧,但是cookiejar呢?它是什么样子的?
浏览 4提问于2015-07-07得票数 27
回答已采纳
1回答
在游戏中,“客户端会话”这个词似乎意味着在会话期间所有数据都存储在客户端的cookie中。和PHP,这是众所周知的使用“服务器端会话”,我认为它可以将所有数据存储在cookie中。可能不同之处在于cookie是否使用密钥签名,但我不确定。在一个被称为“服务器端会话”的普通会话中,您可以设置一个具有会话ID的cookie,然后服务器应该处理该会话ID,并可以找到相关的指定值。在这个会话中,客户端只有会话ID,它只是一个很长的数字。并且指定的数据存储在服务器端,所以我假设它被称为“服务器端会话”。
我知道在Play中,这种方法也是可能的,这意味着客户端拥有会话ID,而服务器通常在缓存中有一些指定的
浏览 12提问于2017-01-19得票数 0
回答已采纳
2回答
我有一个Asp.Net MVC4网站,可以连接到多个数据库取决于用户的登录凭证。为了获得用户的数据库访问列表,我必须在用户登录时执行一些复杂的连接。为了避免多次执行此操作,我目前正在加密数据库ID并将其存储在cookie中。我现在意识到这可能不是一个好主意,甚至强加密也可能被破解。此外,每次请求增加流量时,加密的cookie都会被传输。我现在正在考虑使用HttpContext.Current.Cache来存储数据。有谁能评论一下这是不是一个好主意。我也有兴趣知道是否有更好的选择。我的网站现在没有部署在服务器群上,但是如果我将来使用缓存和服务器群,会有什么影响呢?
浏览 3提问于2012-12-05得票数 0
回答已采纳
我试图找出req.cookies和req.session.cookie之间的区别。我使用护照在Node.js快车中进行身份验证。
如果我在代码中记录这两行:
console.log('cookies',req.cookies);
console.log('session',req.session);
我得到了这个输出:
cookies { 'mysite.sid.uid.whatever': 's:Ltko5IdDgsAISG0smrKNYaeIVy8nbBzF.MkGmpnf6uUKITIAgN4ws3YXqxJrMaeeSCzlK
浏览 1提问于2015-01-06得票数 3
回答已采纳
2回答
我从阅读Sessions vs Cookies中收集到的主要内容是Cookie存储在客户端,而sessions存储在服务器端。如果会话存储在服务器端,那么服务器如何知道哪个客户端是它们的?显然,客户端上肯定有什么东西。
每当我使用自滚动用户身份验证时,我的users数据库表中都有一个session_token列。
然后,这个模块将为我的会话提供便利:
module SessionsHelper
def current_user
User.find_by_session_token(session[:session_token])
end
def current_user=
浏览 3提问于2014-02-01得票数 6
我们正在运行一个带有Exchange4.6.1Cookie解析器1.3.2Connect-Flash0.1.1和快捷会话1.7.0的node.js应用程序。
在重定向后,我们使用闪存在页面上显示消息,有时在用户出错并需要重新输入时,将数据存储在req.session中以自动填充表单。最近,我们开始在集群模式下使用pm2,而且大多数事情看起来都很好,但是我们注意到在重定向之后,我们丢失了存储在req.session中的闪存数据和数据。
下面是一个示例:
req.flash("signup", errorString);
浏览 4提问于2015-11-10得票数 3
回答已采纳
3回答
这是昨天面试时问到的问题之一!
根据我的理解……当用户登录web应用程序时,我们启动一个会话并将所有数据存储在$_SESSION数组中(存储在服务器上,而不是Cookie上)
而cookies只是一个本地数据,当我们为登录和注册表单编写脚本时,我们没有设置任何cookies来识别用户
如果会话数据存储在服务器上而不是cookies中,
我有自己的登录注册系统,网址为
1)我首先登录2)清除cookies 3)刷新4)我甚至没有点击注销按钮就被注销了
当我删除cookie时,如何从任何当前帐户注销!
$_SESSION & $_COOKIES这种情况的区别是什么?
浏览 1提问于2013-05-22得票数 1
回答已采纳
我不明白这个会话数据库的主要用途是什么,但是我们可以使用cookie helper来获取和设置cookie,并且当我们真正使用codeigniter会话时,我们不需要用户指南中描述的下面的会话表
CREATE TABLE IF NOT EXISTS `ci_sessions` (
session_id varchar(40) DEFAULT '0' NOT NULL,
ip_address varchar(16) DEFAULT '0' NOT NULL,
user_agent varchar(50) NOT NULL,
last_activity int(1
浏览 2提问于2011-07-16得票数 0
我已经使用Django开发了一个web应用程序,使用Firebase (通过Pyrebase python包装器访问)作为数据库,并且刚刚使用Google App Engine部署了它。
我的sessionid有问题,但只在web服务器上有问题-当我在本地运行应用程序时不会。
web服务器上发生的情况是,一旦用户通过身份验证,用户的ID令牌就会通过request.session['uid'] = idToken存储在会话字典中。当用户被引导到主页时,应用程序会尝试从会话字典中检索idToken,这有时有效,有时不起作用。当它起作用时,它会在主页上加载一些用户数据,但当用户点击另
浏览 0提问于2018-09-21得票数 2
5回答
如果我错了,我想知道服务器是如何存储(不是位置,而是过程/方法)并正确管理会话variables.Please的。
我把它想象成:
假设我创建了三个会话变量
$_SESSION['id']=12;
$_SESSION['flag']=t;
$_SESSION['name']=alex;
然后服务器创建一个表(或文件)
-----------------------------------------------
session_id | id | flag | name
-------------------------------
浏览 0提问于2013-06-25得票数 3
回答已采纳
1回答
我有两个网络服务器运行PHP和Nginx..。我有一台Redis服务器。我希望web服务器使用Redis数据库进行用户登录数据。这将允许我扩展web服务器,而无需强制登录用户重新验证如果/当他们访问新服务器时。
PHP/Nginx服务器都在使用Redis进行会话处理,它们都指向同一个Redis数据库。当我在浏览器中访问任何一个站点时,它会生成一个会话令牌并将其存储在Redis中(创建两个Redis键总计).但我想要的是在访问站点#1时创建一个新会话,将会话存储在Redis中,并让Site #2在我访问时识别我,因为它会查询Redis (因此只有一个Redis键总数)。
我的3台服务器都在AWS
浏览 6提问于2019-03-29得票数 4
回答已采纳
谁创建了会话,cookie和任何角色在其中是如何创建的?在一家公司的面试过程中,我被问到这个问题,但我不知道答案。我想知道哪一方创建了Session,即是客户端还是服务器端,cookie在其中扮演了什么角色。
另外,如果有多个用户登录,服务器如何了解将哪个会话提供给哪个客户端以及客户端的哪个用户?
浏览 1提问于2014-06-24得票数 0
我很难理解使用Express会话(后端)+React(前端)进行身份验证的步骤。当用户在服务器中登录时,使用用户id设置会话cookie对象,这样它就可以识别用户是否已登录.
客户端呢?当用户登录并生成一个令牌时,我将其发送回react应用程序,将其保存在localStorage中以供以后提出的每一个请求使用?,我听说这是不安全的.所以我问你我该怎么做?当我稍后提出请求时,如何保存从服务器获得的令牌以使用它?我可以想到的一种方法是在服务器端发出另一个get请求,它返回session.userId,所以我可以看到如果是真的,那么用户就会登录.我只是想弄清楚如何实现
谢谢!
浏览 0提问于2019-11-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
