其他分享
首页 > 其他分享> > session和cookie

session和cookie

作者:互联网

cookie

1.什么是cookie

  Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据。

原理:

  由于http协议是一种无状态的协议(客户端和服务端互相不认识),

  每次客户端访问服务器时,服务器会生成一个cookie传输给客户端,客户端会把cookie保存起来,并携带着这份cookie访问服务器

 

 

特点:

  cookie在重新访问服务器时cookie对应的值也会发生改变

  保存数据量有限(最大4k)

  容易被别人给修改或者删除

session

1.什么是session   

  session意为“会话”,session是一种记录客户状态的机制,保存在服务器上,客户端在访问服务器时信息会被服务器给记录下来,再次访问时在登记的session中查找到对应的信息。

原理:

  客户端首次访问服务器时,服务器会新建一个session id,再次访问时服务器会通过session id 去查找(如果不存在,就新建一个)。session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,

 

 

区别:

  cookie数据存在客户端上,cookie数据存在服务器上

  cookie的安全性能不高,考虑安全性用session

  session会在一定的时间保存在服务器上,但是当访问增多时,会占用服务器的性能,可能会导致服务器崩掉,考虑到性能应该使用cookie

  不同浏览器对cookie的数据大小限制不同,个数限制也不相同。单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

  重要的信息放在session,不重要的数据可以存放在cookie中

联系:

  可以让服务器辨别不同的用户

标签:访问,session,cookie,服务器,服务器时,客户端
来源: https://www.cnblogs.com/pengrq/p/16536051.html