session和cookies

为什么会出现session和cookies?

  1. 随着web端应用的发展,从早起的1.0发展到现在的2.0及当前的web3.0,
  • web1.0:资源共享
  • web2.0资源交互
  • web3.0资源互利,从而产生session和cookies

  2.session和cookies的特征:

  • 都是由服务器产生的,都是键值对应的。
  • session保存在服务器,cookies是返回给客户端,由客户端自己来接收并且保存的。
  • session的ID(在服务器上的存储位置,信息)会以cookies的形式返回给客户端,当有一些应用直接讲sessionID放在响应中返回的。
  • 客户端(浏览器)在发送请求时,会自动将当前存活的,可用的cookies值随请求一起发送给服务器(位于请求头中)
  • session和cookies都是有生命周期的,

    1.cookies首先受到服务器生成cookies时指定的存活时间,其次客户端的cookies文件是否存在(如果清除IE的浏览器记录,需要重新请求,重新生成cookies);

    2.session首先受到客户端进程是否存在,其次看服务器的session文件,session值时否存在。

  • session和cookies都是有作用域的。
  • 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

  • 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

总结:

  • session cookies token都是来存储数据的;
  • 不需要进行专门的功能测试 ,但是要保证安全。

 

posted @ 2018-05-26 14:02  虎皮兰  阅读(306)  评论(0编辑  收藏  举报