cookie 和 session
https://www.jianshu.com/p/6fc9cea6daa2
https://www.cnblogs.com/l199616j/p/11195667.html#_label1_3
https://blog.csdn.net/zlbook/article/details/79409784
cookie和session的区别
首先cookie和session都是一种会话技术,
因为web程序基于HTTP通信,HTTP 又是无状态的,因此需要借助会话技术,来识别用户的身份
cookie是什么?
- 概念:
Cookie 本质上是服务器生成的一个键值对,当用户第一次访问服务器时,会为用户建立一个唯一的ID,并通过响应头返回给浏览器
当浏览器再请求该网站时,浏览器会自动携带该字符串提交给服务器。服务器检查该键值对,以此来辨认用户状态。
- 有效期:
默认是临时cookie, 浏览器关闭就失效(存储在浏览器内存)
服务器端也可以设置cookie有效期,比如2个小时后失效,浏览器会将cookie存储在本地磁盘上,过期后自动删除
存放位置:C:\Users\86158\AppData\Local\Google\Chrome\User Data\Default\Network\cookies
-
不可跨域(如京东和淘宝),
但是可以跨同一顶级域名下的不同子域名,通过以下两个属性设置,比如说tieba.baidu 和 wangpan.baidu
- domain (.baidu)
- path、
-
单个大小:数据不超过4K,浏览器对单个站点的数量也有限制
-
不安全:HTTP协议传输的数据不经过加密,有可能被截获,因此可以加密
-
应用场景
- 浏览记录
- 登录七天有效
session是什么?
- 概念
Session 其实是Cookie 加 服务器的一段存储空间,用户在第一次访问服务器时,会由服务器生成一个唯一的SessionID, 并通过Cookie返回给浏览器, 用该SessionID 为标识符来存取服务器端的Session存储空间
-
有效期
服务器端可以自行设置
-
大小:根据服务器的存储空间大小而定
-
安全:因为存储在服务器端,相对来说比较安全
-
应用场景
购物车
本文来自博客园,作者:chuangzhou,转载请注明原文链接:https://www.cnblogs.com/czzz/p/15911193.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!