这些都是基础知识,不过有必要做深入了解。先简单介绍一下。
二者的定义:
当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,
都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie
里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie
来辨认使用者,以方便送出使用者量身定做的内容,像是 Web 接口的免费 email 网站,都要用到 Cookie。
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制
来达到保存标识的目的,但实际上它还有其他选择。
cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示
浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用
是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围
大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。
若不设置过期时间,则表示这
个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。
会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie
保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏
览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式
session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识
(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来
使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相
关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应
中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给
服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时
仍然能够把session id传递回服务器。
经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器
会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如:
<form name="testform" action="/xxx">
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
<input type="text">
</form>
实际上这种技术可以简单的用对action应用URL重写来代替。
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
施杨出品!!!
分享到:
相关推荐
### Session和Cookies的区别详解 #### 一、引言 在Web开发中,Session 和 Cookies 是两种常见的用于跟踪用户会话的技术。尽管它们都能实现会话跟踪的功能,但在具体的应用场景和实现机制上存在显著差异。本文将从...
Session的生命周期由服务器管理,当用户关闭所有与应用程序相关的浏览器窗口或超过预设的无操作时间(默认20分钟),Session将自动失效。 在.NET中,Session提供了以下操作: 1. 添加项:`Session["key"] = value;`...
Servlet Session 和 Cookies 小整合 Servlet 介绍 Servlet 是一种小程序,运行在各种服务器端,用于处理客户端的请求。...Session 的生命周期与浏览器的会话相关,而 Cookies 的生命周期与浏览器的关闭相关。
Session和Cookies是Web开发中两种重要的用户状态管理技术,它们在维持用户会话、个性化体验以及安全性方面扮演着关键角色。下面将详细讲解这两种技术的工作原理、特点以及它们的应用场景。 **Session** Session是...
与Session不同,Cookie存储在用户本地,这意味着它们可以跨会话持久化,但同时也增加了数据泄露的风险,因为数据在客户端可见。 在ASP.NET中,`Global.asax`文件是一个特殊的应用程序全局事件处理器,它定义了应用...
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
代码同时可以用来验证Session和Cookies的登录的方式,只要稍微改动一下就可以再增加一个允许用户勾选的是否记住登录状态的选项。 下面是验证 /// /// 新的用户登录方式包括Session登录方式和Cookies登录方式 ///...
一、session关联 1. session会话管理 2. 更新头部token 3. 案例 二、cookies关联 1. session关联cookies 2. cookies自动关联
【会话管理:Cookie与Session】 在Web开发中,会话管理是非常关键的一环,它允许我们在用户浏览网站期间保留他们的状态信息。常见的会话存储机制有两种:Cookie和Session,两者都用于在多个Web页面间传递数据,但...
本篇将详细介绍Session cookies的工作原理、如何创建及管理Session以及与之相关的几个关键概念。 ### HTTP协议的无状态性 HTTP协议本质上是无状态的,这意味着每一次客户端发起的请求都被视为独立的事件,服务器...
与ViewState不同,隐藏域数据仅在页面生命周期内有效,不适用于跨页面的数据传递。例如: ```csharp // 存储信息 HiddenField hidden = new HiddenField(); hidden.Value = "1000"; // 读取信息 string UserNameID...
### Cookie机制与Session机制的区别 #### 一、概念解析 **Cookie** 和 **Session** 是两种常见的用于在Web应用程序中维护用户状态的技术。 - **Cookie**:是一种客户端存储技术,服务器可以通过HTTP响应向客户端...
【标题】:“session机制与cookie机制(来源于IT168)” 【描述】:这篇文章讨论了session和cookie在Web开发中的重要角色,解释了它们如何帮助维持用户状态,并且介绍了这两种机制的基本概念。 【标签】:“session...
1. cookies 和 session 的区别?(1).md
在支付宝这样的大型互联网公司面试中,理解这两者的区别是至关重要的。 Cookie 是一种客户端存储机制,它通过 HTTP 响应头将信息发送到浏览器,然后浏览器在后续请求中通过 HTTP 请求头将这些信息回传到服务器。...
本文将详细介绍一款基于Ajax和ASP的小程序,它专门用于调试ASP语句,特别是涉及到session、cookies和application对象的调试。 **一、调试ASP语句的重要性** 调试是编程过程中的关键环节,对于ASP开发者来说,能够...
### PHP 设置 Session 值与 Cookies 的学习示例解析 #### 概述 本文档旨在通过具体的示例代码,帮助读者理解PHP中的Session和Cookies的工作原理及其应用方式。特别是对于那些希望通过HTTP请求(如使用`...
#### 五、Cookie与Session的区别 尽管 Cookie 和 Session 都用于跟踪用户状态,但它们有着本质的区别: 1. **存储位置**:Cookie 存储在客户端,而 Session 存储在服务器端。 2. **安全性**:由于 Cookie 存储在...