cookie 和 session

https://www.jianshu.com/p/6fc9cea6daa2
https://www.cnblogs.com/l199616j/p/11195667.html#_label1_3
https://blog.csdn.net/zlbook/article/details/79409784

cookie和session的区别

首先cookie和session都是一种会话技术,

因为web程序基于HTTP通信,HTTP 又是无状态的,因此需要借助会话技术,来识别用户的身份

cookie是什么?

  • 概念:

Cookie 本质上是服务器生成的一个键值对,当用户第一次访问服务器时,会为用户建立一个唯一的ID,并通过响应头返回给浏览器

当浏览器再请求该网站时,浏览器会自动携带该字符串提交给服务器。服务器检查该键值对,以此来辨认用户状态。

  • 有效期:

默认是临时cookie, 浏览器关闭就失效(存储在浏览器内存)

服务器端也可以设置cookie有效期,比如2个小时后失效,浏览器会将cookie存储在本地磁盘上,过期后自动删除

存放位置:C:\Users\86158\AppData\Local\Google\Chrome\User Data\Default\Network\cookies

  • 不可跨域(如京东和淘宝),

    但是可以跨同一顶级域名下的不同子域名,通过以下两个属性设置,比如说tieba.baidu 和 wangpan.baidu

    • domain (.baidu)
    • path、
  • 单个大小:数据不超过4K,浏览器对单个站点的数量也有限制

  • 不安全:HTTP协议传输的数据不经过加密,有可能被截获,因此可以加密

  • 应用场景

    • 浏览记录
    • 登录七天有效

session是什么?

  • 概念

Session 其实是Cookie 加 服务器的一段存储空间,用户在第一次访问服务器时,会由服务器生成一个唯一的SessionID, 并通过Cookie返回给浏览器, 用该SessionID 为标识符来存取服务器端的Session存储空间

  • 有效期

    服务器端可以自行设置

  • 大小:根据服务器的存储空间大小而定

  • 安全:因为存储在服务器端,相对来说比较安全

  • 应用场景

    购物车

posted @   chuangzhou  阅读(14)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
点击右上角即可分享
微信分享提示