Cookie 与 Session

1、会话（Session）

web会话

可简单理解为：用户开一个浏览器，访问某一个 Web 站点，在这个站点点击多个超链接，访问服务器多个 Web 资源，然后关闭浏览器，整个过程称之为一个会话。

会话(Session) 是一个客户与服务器之间的不中断的请求响应序列。对客户的每个请求，服务器能够识别出请求来自于同一个客户。当一个未知的客户向 Web 应用程序发送第一个请求时就开始了一个会话。当客户明确结束会话或服务器在一个预定义的时限内不从客户接受任何请求时，会话就结束了。当会话结束后，服务器就忘记了客户以及客户的请求。

 

保存会话的两种技术的区别

Cookie

• 客户端技术 （响应，请求）；

• 一个Cookie只能保存一个信息， Cookie大小有限制 4 kb；

• 一个web站点可以给浏览器发送多个cookie，最多存放20个cookie，300个cookie浏览器上限；

• Cookie是把用户的数据写给用户的浏览器，浏览器保存 （可以保存多个）

Session

• 服务器技术，利用这个技术，我们可以保存用户的会话信息，将信息或者数据放到 Session 中；

• Session 把用户的数据写到用户独占 Session 中，服务器端保存（保存重要的信息，减少服务器资源的浪费）；

• Session 对象由 服务器 创建。

 

2、Cookie

Cookie，有时也用其复数形式 Cookies。

类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息 。

1. 浏览器 发送请求 到服务器；

2. 服务器给出响应，并创建一个 Cookie 并发送给浏览器；

3. 浏览器收到响应后将 Cookie 保存；

4. 浏览器再次向服务器 发送请求 时，会将 Cookie 一起发送给服务器；

5. 服务器收到请求，知道是同一个客户端。

 

3、Session

介绍

• Session：在计算机中，尤其是在网络应用中，称为“会话控制”。

• 当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。

• 当会话过期或被放弃后，服务器将终止该会话。

• Session 对象存储特定用户会话所需的属性及配置信息。

 

理解

1. 当一个 Session第一次被启用时，一个独一的标识被存储于本地的 Cookie 中；

2. 服务器会给每一个用户（浏览器）创建一个 Session对象；

3. 一个 Session 独占一个浏览器，只要浏览器没有关闭，这个 Session 就存在；

4. 用户登录之后，整个网站它都可以访问；

5. 可以保存用户的信息，保存购物车的信息 等。