session和cookie

cookie

1.什么是cookie

  Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据。

原理:

  由于http协议是一种无状态的协议(客户端和服务端互相不认识),

  每次客户端访问服务器时,服务器会生成一个cookie传输给客户端,客户端会把cookie保存起来,并携带着这份cookie访问服务器

 

 

特点:

  cookie在重新访问服务器时cookie对应的值也会发生改变

  保存数据量有限(最大4k)

  容易被别人给修改或者删除

session

1.什么是session   

  session意为“会话”,session是一种记录客户状态的机制,保存在服务器上,客户端在访问服务器时信息会被服务器给记录下来,再次访问时在登记的session中查找到对应的信息。

原理:

  客户端首次访问服务器时,服务器会新建一个session id,再次访问时服务器会通过session id 去查找(如果不存在,就新建一个)。session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,

 

 

区别:

  cookie数据存在客户端上,cookie数据存在服务器上

  cookie的安全性能不高,考虑安全性用session

  session会在一定的时间保存在服务器上,但是当访问增多时,会占用服务器的性能,可能会导致服务器崩掉,考虑到性能应该使用cookie

  不同浏览器对cookie的数据大小限制不同,个数限制也不相同。单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

  重要的信息放在session,不重要的数据可以存放在cookie中

联系:

  可以让服务器辨别不同的用户

posted @   pengrq  阅读(34)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
点击右上角即可分享
微信分享提示