session和cookie
作者:互联网
cookie
1.什么是cookie
Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据。
原理:
由于http协议是一种无状态的协议(客户端和服务端互相不认识),
每次客户端访问服务器时,服务器会生成一个cookie传输给客户端,客户端会把cookie保存起来,并携带着这份cookie访问服务器
特点:
cookie在重新访问服务器时cookie对应的值也会发生改变
保存数据量有限(最大4k)
容易被别人给修改或者删除
session
1.什么是session
session意为“会话”,session是一种记录客户状态的机制,保存在服务器上,客户端在访问服务器时信息会被服务器给记录下来,再次访问时在登记的session中查找到对应的信息。
原理:
客户端首次访问服务器时,服务器会新建一个session id,再次访问时服务器会通过session id 去查找(如果不存在,就新建一个)。session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,
区别:
cookie数据存在客户端上,cookie数据存在服务器上
cookie的安全性能不高,考虑安全性用session
session会在一定的时间保存在服务器上,但是当访问增多时,会占用服务器的性能,可能会导致服务器崩掉,考虑到性能应该使用cookie
不同浏览器对cookie的数据大小限制不同,个数限制也不相同。单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
重要的信息放在session,不重要的数据可以存放在cookie中
联系:
可以让服务器辨别不同的用户
标签:访问,session,cookie,服务器,服务器时,客户端 来源: https://www.cnblogs.com/pengrq/p/16536051.html