StackTc 2018-06-09 05:18 采纳率: 90.9%
浏览 756
已结题

cookie跟session的问题

Session与Cookie:Cookie可以让服务端跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,则无形的增加了客户端与服务端的数据传输量,
而Session则很好地解决了这个问题,同一个客户端每次和服务端交互时,将数据存储通过Session到服务端,不需要每次都传回所有的Cookie值,而是传回一个ID,每个客户端第一次访问服务器生成的唯一的ID,客户端只要传回这个ID就行了,这个ID通常为NAME为JSESSIONID的一个Cookie。这样服务端就可以通过这个ID,来将存储到服务端的KV值取出了。
Session和Cookie的超时问题,Cookie的安全问题

这句话可以大佬解释下吗,在我的理解中cookie是存在客户端的,上面说的 客户端带一个jsession到服务器 拿回cookie。还不是把cookie带回来吗,有区别吗。

  • 写回答

6条回答 默认 最新

  • doublinglee 2018-06-09 06:20
    关注

    cookie存储在客户端,这句没错;

    上面那段的意思你可以理解,用户的信息有很多,有的还很敏感,都存储在cookie中,会存在安全问题,也会增加网络传输负担; 所以才有了jsessionId,jsessionId是服务端生成的,写到cookie中的一个用户session的标识,这样用户每次请求都会在cookie中带上jsessionid,服务端获取到这个id就可以找到对应这个id的用户信息了;

    评论

报告相同问题?

悬赏问题

  • ¥15 jupyterthemes 设置完毕后没有效果
  • ¥15 matlab图像高斯低通滤波
  • ¥15 针对曲面部件的制孔路径规划,大家有什么思路吗
  • ¥15 钢筋实图交点识别,机器视觉代码
  • ¥15 如何在Linux系统中,但是在window系统上idea里面可以正常运行?(相关搜索:jar包)
  • ¥50 400g qsfp 光模块iphy方案
  • ¥15 两块ADC0804用proteus仿真时,出现异常
  • ¥15 关于风控系统,如何去选择
  • ¥15 这款软件是什么?需要能满足我的需求
  • ¥15 SpringSecurityOauth2登陆前后request不一致