cookie 和 session 区别
来源:互联网 发布:神奇女侠 知乎 编辑:程序博客网 时间:2024/05/03 10:58
Cookie
Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。
- 当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;
- 服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当然这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头(Response Header);
- 当客户端浏览器接收到来自服务器的响应之后,浏览器会将这些信息存放在一个统一的位置;
- 自此,客户端再向服务器发送请求的时候,都会把相应的Cookie再次发回至服务器。而这次,Cookie信息则存放在HTTP请求头(Request Header)了。
Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。注意是0而不是负数。负数代表其他的意义(-1表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。)。
session
Session技术是服务端的解决方案,它是通过服务器来保持状态的。
- 在服务器端程序运行的过程中创建的。在创建了Session的同时,服务器会为该Session生成唯一的Session id,而这个Session id在随后的请求中会被用来重新获得已经创建的Session;
- 在Session被创建之后,就可以调用Session相关的方法往Session中增加内容了,而这些内容只会保存在服务器中,发到客户端的只有Session id;
- 当客户端再次发送请求的时候,会将这个Session id带上,服务器接受到请求之后就会依据Session id找到相应的Session,从而再次使用之。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。
Cookie与Session的区别
- cookie数据存放在客户的浏览器上,session数据放在服务器上;
- cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session;
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;
- 单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;
0 0
- Session和Cookie区别
- cookie和session区别
- cookie和session区别
- session和cookie区别
- Session和Cookie区别
- session和cookie区别
- cookie 和 session 区别
- session和cookie区别
- Cookie和session区别
- cookie和session区别
- session和cookie区别
- Session和Cookie区别
- Cookie和Session 区别
- cookie和session区别
- cookie和session区别
- cookie和session区别
- cookie和session区别
- cookie和session区别
- VMware启动报错one of the snapshot disks it depends on ...Failed to lock the file
- 微信获取所有关注者信息
- 自定义控件Android圆环进度条
- Spark and SPARQL; RDF Graphs and GraphX
- safari new Date()的问题解析
- cookie 和 session 区别
- 《Effective java》读书记录-第9条-覆盖equals时总要覆盖hashCode
- FCk使用
- 第六章聚合函数与分组总结
- PullToRefreshListView addHeadView的正确姿势
- iOS抽屉效果、二级菜单(点击,拖拽滑动)
- 黑马程序员_File对象的基本功能
- C# "资源管理器已停止工作"的编程解决方案
- KVO,通知中心