Session,cookies比较

最新推荐文章于 2025-05-30 09:46:20 发布
最新推荐文章于 2025-05-30 09:46:20 发布
阅读量793 收藏 2
点赞数
文章标签: session cookies asp.net 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmpfantasy/article/details/3214512
版权

来自Asp.net精英论坛:bbs.1aspx.com 


不管流量大还是小,都不会轻易用session的,因为session需要开销,session是占系统资源的。

session一般用在后台登陆,cookies则用在人数比较多的前台会员登陆(此后台和前台非指html/js和asp/php等关系)
之所以后台用session不用cookies是指session比cookies安全些,因为cookies保留在客户端(访问者电脑上),能修改,而且session 是服务器记忆~

前台用cookies,则是因为cookies保留在客户端,即使电脑关闭或者一段时间不操作,都还有效,避免重新登陆、统计标记失效等问题。

那么前台为啥不用安全点的session呢?一来前台访问人数多,后台也就那几个管理员,session的话,就占用太多资源了。二来前台需要的安全系数比后台少很多~三、前台需要操作的时间长,比如论坛、统计标记等,如果用session,关闭浏览器或者一段时间后,就得重新登陆了,访问页面又+1了,显然是不满足要求的,而程序后台呢?管理员设置东西,一下就好了。如果用cookies,如果关闭浏览器,特别是在网吧,别人来上,那不就进入后台了?人就能删除某会员ID,能删除**附件,能更改论坛名字。

当然,一切安全和非安全都是技术的较量,只要做到位了,就安全了。

总结下:session少用,因为它会占用服务器资源。
fmpfantasy
关注
Python的cookiessession
J_GMson的博客
05-23 2051
. 渊源 当我们浏览一个网页,比如逛淘宝,我们在上面进行了登录,然后看上了心仪的东西并加入了购物车。临时有事,把电脑关掉了,第二天再重新打开这个界面的时候,我们发现并没有进行登录操作,就已经登陆上去了,而且看了一下昨天的“足迹”和购物车,该在的还都在,这是为什么?如果过一段很长的时间,再去看的话,那个登录的程序我们还得再走一遍,这又是为什么?今天我们就以此作为一个引入,介绍一下今天的主角----...
sessioncookies
03-27
- `session.use_only_cookies`: 设为1则强制只使用cookies存储session ID,防止通过URL传递session ID的安全风险。 - `session.save_handler`: 指定session数据的保存方式,如文件系统(默认)、数据库等。 - `...
Session Cookies Not Marked as Secure
zenglingmin8的博客
05-28 1102
漏洞扫描结果: Session Cookies Not Marked as Secure 详细描述信息: Session cookies for the application are not set secure and may be sent in clear text when a user surfs to non-HTTPS links within the application. It may be possible for an attacker to steal sensitive use
Python学习之cookiessession用法
Christina
03-25 1万+
当想利用Python在网页上发表评论的时候,需要一些账号密码登录的信息,这个时候用requests.get()请求的话,账号密码全部会显示在网址上,这显然不科学!这个时候需要用post请求,可以这么理解,get是明文显示,post是非明文显示。 通常,get请求会应用于获取网页数据,比如我们之前学的requests.get()。post请求则应用于向网页提交数据,比如提交表单类型数据(像账号密码...
laravel Cookies&Session
w7570061的博客
08-31 910
Cookies解析 但凡 laravel 开发的项目,打开 chrome 浏览器,都可以看到 cookies 中有一个名称为 laravel_sessioncookies 例如 value 为: eyJpdiI6ImtXd2dNTStmbEdheVFLVUFiU29vTUE9PSIsInZhbHVlIjoiZlZDN01wMGRDYzA1QzFpMEFPUGdSWEhFcXBWV3d0NkR4XC8zK0R6UU9cL3ZEdnI4SndvZW1oXC9PcnlVc3o5QXozV2tvWUc0QVd
简单搞懂cookie和session
qq_51705526的博客
04-03 1150
前言: 这里简单聊一下,cookiessession 为什么需要cookie和session 在Web发展史中,我们知道浏览器服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些网页需要知道用户的状态,例如登陆,购物车等。 所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重写,cookie,session,而用的最多也是比较重要的就是cookie和session了。 Cookie 是什么 cookie是浏览器保存在用户电脑上的
Cookiessession区别
qq_39495959的博客
07-19 672
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session服务器端技术。
cookiessession的存储和区别
ihuangtian的博客
03-12 817
CookiesSession 区别: cookie存储在客户端的头信息中 session在服务端存储,文件、数据库都可以 一般来说session的验证需要cookie携带一段信息来表示这个用户是哪个session,所以当客户端禁用cookie时,session将失效 Cookie的总结 cookie就是一小段文本信息 cookie的格式为 key:value;key:value ...
cookiessession的区别?
linux
10-03 815
属性CookiesSession存储位置客户端浏览器服务器安全性安全性较低,数据易被篡改或窃取安全性较高,存储在服务器生命周期可以持久化或会话级别存储通常为会话级别或服务器设定的超时数据存储大小4KB 限制理论上无大小限制适合存储内容轻量级的、非敏感数据(如用户偏好设置)需要保护的、临时的数据(如登录状态)网络流量每次请求都会携带,增加流量只传递 Session ID,流量较小跨域支持受限于域名和路径的设置通常通过 Cookie 保存的 Session ID性能影响。
sessioncookies的区别
像风一样奔跑
04-20 2075
1.session的简单介绍 session是一种保存上下文信息的机制,保存的是对象,它的值是存放在服务器端,它通过sessionId来区分不同的客户端,而sessionId是保存在客户端的,做为客户端与服务器的验证标识,它是一个24位的随机字符串,用户每次提交页面时,浏览器都会把这个sessionId包含在HTTP头中提交给WEB服务器。 2.session的产生过程 当服务器接收到客户端
sessioncookies的区别
热门推荐
XXLoveSHT的博客
07-05 1万+
sessioncookies的区别
python自动化测试12:session关联cookies
09-23
在现代网络应用中,Session(会话)和Cookies是两个常见的用户身份管理机制。Session会话管理通过在服务器端保存用户状态信息来识别用户,而Cookies则是将用户信息保存在客户端。这两种机制经常结合使用,以实现用户...
.net中的sessioncookies区别及使用方法
10-27
.NET开发中,SessionCookies是两种常见的用户状态管理机制,它们各有特点并适用于不同的场景。下面我们将详细探讨这两种机制的区别、使用方法以及安全性。 首先,Cookie数据是存储在客户端(用户的浏览器)上的...
Session cookies
10-10
### Session Cookies概述 Session cookies是一种在客户端和服务器之间维持会话状态的重要机制。它们通过确保服务器能够识别并跟踪用户在不同请求之间的活动,从而提供了一种维持用户状态的方法。本篇将详细介绍...
ASP.NET MVC添加模型示例
最新发布
brucexia的专栏
05-30 517
MVC高效构建Web应用ASP.NET MVC我们总在谈“模型”,那到底什么是模型?简单说来,模型就是当我们使用软件去解决真实世界中各种实际问题的时候,对那些我们关心的实际事物的抽象和简化。比如,我们在软件系统中设计“人”这个事物类型的时候,通常只会考虑姓名、性别和年龄等一些系统用得着的必要属性,而不会把性格、血型和生辰八字等我们不关心的东西放进去。进一步讲,我们会谈领域模型(Domain Model)。
ASP.NET MVC添加视图示例
brucexia的专栏
05-29 1326
ASP.NET MVC高效构建Web应用视图(V)是一个动态生成HTML页面的模板,它负责通过用户界面展示内容。本节将修改HelloWorldController类,并使用视图模板文件,以干净地封装生成对客户端的HTML响应的过程。我们将使用Razor视图引擎创建视图模板文件。基于Razor的视图模板具有.cshtml文件扩展名,并提供一种使用C#创建HTML输出的优雅方法。Razor将编写视图模板时所需的字符数和击键次数降至最低,并支持快速、流畅的编码工作流。
服务器数据恢复—EMC存储raid5阵列故障导致上层应用崩了的数据恢复案例
beiya123的博客
05-29 428
4、使用北亚企安自主开发的文件解释程序对导出的lun进行文件系统解释。1、将存储中的所有硬盘编号后取出,以只读方式进行全盘镜像,在镜像过程中观察掉线硬盘是否存在物理故障和坏道。2、在镜像文件上分析所有硬盘的底层数据,获取到原存储中raid5阵列的硬盘盘序,raid条带大小、raid阵列信息等重组raid所需要的相关信息,根据这些信息重组raid。3、重组完成后分析LUN在RAID中的分配信息和LUN分配的数据块MAP。根据上述信息,使用北亚企安自主开发的程序解释LUN的数据MAP并导出LUN的所有数据。
压测服务器和线上环境的区别
m0_46322965的博客
05-29 489
在进行服务器压测时,测试环境与线上环境的差异会直接影响测试结果的可靠性。
Linux中的权限概念
f040731_007的博客
05-28 1012
Linux系统的介绍及操作系统的基本概念Linux基本指令(保姆级教学)
session 提取 cookies
04-04
好的,我现在需要帮助用户解决关于使用Python的requests库中的session提取cookies的问题。首先,用户之前遇到了TooManyRedirects的错误,可能是在处理认证或会话时出现了问题。现在用户询问如何提取cookies,这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值