首页 > 其他分享> > session和cookie

session和cookie

2022-07-31 11:04:59 作者：互联网

　　Cookie意为“甜饼”，是由W3C组织提出，最早由Netscape社区发展的一种机制。Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据。

原理：

　　由于http协议是一种无状态的协议（客户端和服务端互相不认识），

　　每次客户端访问服务器时，服务器会生成一个cookie传输给客户端，客户端会把cookie保存起来，并携带着这份cookie访问服务器

特点：

　　cookie在重新访问服务器时cookie对应的值也会发生改变

　　保存数据量有限（最大4k）

　　容易被别人给修改或者删除

session

　　session意为“会话”，session是一种记录客户状态的机制，保存在服务器上，客户端在访问服务器时信息会被服务器给记录下来，再次访问时在登记的session中查找到对应的信息。

原理：

　　客户端首次访问服务器时，服务器会新建一个session id，再次访问时服务器会通过session id 去查找（如果不存在，就新建一个）。session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，

区别：

　　cookie数据存在客户端上，cookie数据存在服务器上

　　cookie的安全性能不高，考虑安全性用session

　　session会在一定的时间保存在服务器上，但是当访问增多时，会占用服务器的性能，可能会导致服务器崩掉，考虑到性能应该使用cookie

　　不同浏览器对cookie的数据大小限制不同，个数限制也不相同。单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie

　　重要的信息放在session，不重要的数据可以存放在cookie中

联系：

　　可以让服务器辨别不同的用户

标签：访问,session,cookie,服务器,服务器时,客户端
来源： https://www.cnblogs.com/pengrq/p/16536051.html