application,session,cookie三者的区别与作用？？

Posted 2023-05-09

我不喜抄，直接说区别吧！

cookie用于交互时存放在客户端，即使用你临时文件夹中不存在cookie,但在你的浏览器进程中会临时保存你的cookie!session是交互时存放在服务端，即使用不保存，也在服务进程中。

如果你对网页有交互，服务器如何在众多请求中能识别你那是曾经的哪一个？这依赖于你传递上来的cookie,即合没有任何其他的的交互，在你浏览器进程中也必须保存诸如sessionID之类的cookie!但这个是临时的，只是为了识别你到底是谁而已。知道了你是谁，服务器还需要知道该怎么做，那么在服务器进程中必须存在一个sessionID，这个与你请求的相对应，然后根据这个才知道你是谁，该怎么做。

sessionID是你初次请求时由系统生成，随网页流保存在你的浏览器进程中，以便你在使用postback等回传功能时能识别你！要不然，你回传了，另外一个请求却得到你的回传反应，这有点说不过去吧？

sessionid相当于浏览器与服务进程进行了一个简单的约定，可以理解为初次服务器发给你的一个通行号码，以后你与服务器的任何交互都依赖于这个号码！

而其他的需要长期保存的一些信息也在cookie中，如用户名与密码等等，与这个通信的结果是相同的。也就是说cookie与session同时存在，分别在客户端与服务器！

如果你通过网络嗅探或是其他方式，得到了某一个浏览器正在交互的sessionid以及一些进程中保存的session信息，这个信息在客户端称cookie,这服务器称session。那么你可以利用这些信息进行攻击。

如，在某台电脑中保存有某用户的user与password通行信息时，你可以将自己的cookie违装成目标的cookie，然后可以进行登陆，这种攻击方式叫cookie攻击！

如果他的这些信息保存在了浏览器进程中，也可以伪造，这种其实也是cookie攻击，但由于其不确定性（你还必须拿到sessionid),这种称为session攻击。其实说白了，这种方式在服务器中直接使用的session[“user"]之类的方式取得的，所以伪造时连同sessionid一块伪造，所以才被称为session攻击的。

由于多标签浏览器的存在，还可以进行网页交叉攻击！
APPlication
是应用标示头 参考技术A session:
该对象是HttpSession
类型的对象，描述一个客户端与服务器之间的一次通话时
段，该段时间内包含客户端的若干次请求和服务器的相应响应，整个时间段session
对象都
存在。常用来实现购物车之类的存储当前用户的数据。不同用户有各自的不同session
对象。
application：
该对象是ServletContext
类型的对象，描述的是本身Web
程序。该对象在
Web
程序部署到tomcat
服务器时由容器产生，其生命周期至Web
程序从tomcat
服务器卸载出去时消失。是所有客户端能共享的一个
全局对象，整个系统只有一份。
Cookie以文件的形式保存的请求信息

[区别]APPlication,Session,Cookie,ViewState和Cache

原文发布时间为：2009-08-01 —— 来源于本人的百度文章 [由搬家工具导入]

在ASP.NET中，有很多种保存信息的对象.例如:APPlication,Session,Cookie,ViewState和Cache等,那么它们有什么区别呢?每一种对象应用的环境是什么?

    为了更清楚的了解,我们总结出每一种对象应用的具体环境,如下表所示: 方法 信息量大小 保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 所有用户 服务器端 Session 小量,简单的数据

用户活动时间+一段延迟时间(一般

为20分钟)

单个用户 服务器端 Cookie 小量,简单的数据 可以根据需要设定 单个用户 客户端 Viewstate 小量,简单的数据 一个Web页面的生命期 单个用户 客户端 Cache 任意大小 可以根据需要设定 所有用户 服务器端 隐藏域 小量,简单的数据 一个Web页面的生命期 单个用户 客户端 查询字符串 小量,简单的数据 直到下次页面跳转请求 单个用户 客户端 Web.Config文件 不变或极少改变的小量数据 直到配置文件被更新 单个用户 服务器端