cookie和session区别(前端cookie和session区别)

前端cookie和session区别

springboot第一次访问传递session是通过cookie实现的。

默认情况，session id 是通过 cookie 传递的。使用 cookie 传递 session id 时，默认的键名为 JSESSIONID 。

在这里，浏览器第一次访问服务器会在服务器端生成一个session，有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。

如果 cookie 无法使用时，作为替代办法，可以在 url 中传递 session id (默认情况，参数名为：jsessionid)。

客户端只保存sessionid到cookie中，而不会保存session，session销毁只能通过invalidate或超时，关掉浏览器并不会关闭session。

JSESSIONID 和 jsessionid 叫做 session name 。session name 可以修改。

客户端只保存sessionid到cookie中，而不会保存session，session销毁只能通过invalidate或超时，关掉浏览器并不会关闭session，这就是session可以多次传递的理由。

前端的cookies的用法

cookie和session都是用来存储数据的

cookie是保存在前端 session是保存在后台

cookie是保存4k大小的文件，session可以保存大于4k的数据

web中cookie和session

假如在网站A下通过iframe或ajax调用B下的内容时，默认情况下IE会阻止B写任何Cookie//B里的被调用的页面需要写P3P头，从而解除IE对写Cookie的阻止 context.Response.AddHeader("P3P", "CP=CAO PSA OUR"); //A里通过ajax调用

www.B.com

里的内容时，是跨域访问，需要使用jsonp,为配合其工作需要添加下面两句，生成jsonp返回 context.Response.ContentType = "text/plain"; context.Response.Write(string.Format("{0}('OK')", context.Request["callback"])); //jsonp调用进行跨域访问 jQuery.ajax({ url: url, type: 'GET', data: data, dataType: 'jsonp', success: function (data) { window.location.href = toURL; } });

cookie与session的作用和原理

Cookie的过期和Session的超时（过期），都是对某个对象设置一个时间，然后采用轮训机制（或者首次访问时）检查当前对象是否超时（当前对象会保存一个开始时间），如果超时则进行移除。

cookie保存在浏览器中，不安全。而session是保存在服务端的。cookie的生命周期很长，而session很短，一般也就几十分钟。

cookie是保存在客户端，session保存在服务器端，cookie保存着session相关信息。

如果cookie没有超时，那么浏览器每次请求都会带上该cookie信息，服务器端根据cookie信息从session缓存中获取相对应的session。

这两个信息有一个超时，用户连接即宣告关闭。

简单阐述cookie和session的工作原理,及二者的区别

1.1 Cookie机制 　　在程序中，会话跟踪是很重要的事情。理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。例如，用户A在超市购买的任何商品都应该放在A的购物车内，不论是用户A什么时间购买的，这都是属于同一个会话的，不能放入用户B或用户C的购物车内，这不属于同一个会话。 　　而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内，当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话，必须引入一种机制。 　　Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前，基本上所有的网站都采用Cookie来跟踪会话。

前端localstorage和cookie的区别

Token和cookie有什么区别？

token和cookie一样都是首次登陆时，由服务器下发，都是当交互时进行验证的功能，作用都是为无状态的HTTP提供的持久机制。

token存在哪儿都行，localstorage或者cookie。

对于token而言，服务器不需要去查看是谁，不需要保存会话。当用户logout的时候cookie和服务器的session都会注销；但是当logout时候token只是注销浏览器信息，不查库。

token优势在于，token由于服务器端不存储会话，所以可扩展性强，token还可用于APP中。

Token有什么特点？

Token完全由应用管理，所以它可以避开同源策略

Token可以避免CSRF攻击

Token可以是无状态的，可以在多个服务间共享