session和cookies
为什么会出现session和cookies?
- 随着web端应用的发展,从早起的1.0发展到现在的2.0及当前的web3.0,
- web1.0:资源共享
- web2.0资源交互
- web3.0资源互利,从而产生session和cookies
2.session和cookies的特征:
- 都是由服务器产生的,都是键值对应的。
- session保存在服务器,cookies是返回给客户端,由客户端自己来接收并且保存的。
- session的ID(在服务器上的存储位置,信息)会以cookies的形式返回给客户端,当有一些应用直接讲sessionID放在响应中返回的。
- 客户端(浏览器)在发送请求时,会自动将当前存活的,可用的cookies值随请求一起发送给服务器(位于请求头中)
- session和cookies都是有生命周期的,
1.cookies首先受到服务器生成cookies时指定的存活时间,其次客户端的cookies文件是否存在(如果清除IE的浏览器记录,需要重新请求,重新生成cookies);
2.session首先受到客户端进程是否存在,其次看服务器的session文件,session值时否存在。
- session和cookies都是有作用域的。
-
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
-
可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
总结:
- session cookies token都是来存储数据的;
- 不需要进行专门的功能测试 ,但是要保证安全。