cookie与session
来源:互联网 发布:淘宝直播添加到首页 编辑:程序博客网 时间:2024/04/30 01:57
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存里的cookie,不同的浏览器有不同的处理方式;session机制。 session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器cookie 和session 的区别:1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。禁用cookie后session还能用吗?1.ASP 在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对而言,Session的安全性和可靠程度都比Cookie高。2.PHP 在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini中,把session.use_trans_sid设成1,那么连接的后面就会自己加sessionid,就通过url来传递session的key了,这时客户端就算禁止了cookie也可以使用session 这是因为: Session,储存于服务器端(默认以文件方式存储Session),根据客户端提供的Session ID来得到用户的文件,取得变量的值,Session ID可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器 读取Session的目录最后说明:PHP.ini 中 SESSION 的配置session.use_only_cookies = 1; // 开启仅使用cookies存放会话idsession.use_trans_sid = 1; // 允许SessionID通过URL明文传输在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。php.ini 中 SESSION 的配置session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输SESSION 不能用, 这是最这安全的做法,也是php.ini 的默认配置Session机制 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是散列表)来保存信息。当程序需要为某个客户端的请求来创建一个session的时候,服务器首先检测这个客户端的请求里是否已经包含了一个session标识-称为session_id,如果包含则说明以前已经为此客户端创建过session,服务器就按照session_id把这个session检索出来使用(如果检索不到,可能为新建一个),如果客户端请求不包含session_id,则为客户端创建一个session并且生成一个与此session相关联的session_id,这个session_id将在本次响应中返回给客户端。
0 0
- Session详解,session与cookie
- Session 与 Cookie
- Session与Cookie区别
- Session与Cookie区别
- COOKIE与SESSION比较
- Session与Cookie区别
- Cookie与Session小记
- cookie与session
- cookie与session专题
- 关于Cookie与Session
- java Session 与Cookie
- session与cookie区别
- session 与cookie
- session与cookie
- session 与 cookie
- session与cookie区别
- cookie与session
- session与cookie
- EventBus使用详解(二)——EventBus使用进阶
- iOS关于使用NSURLSession进行大文件下载以及断点下载
- adg数据文件无法创建问题
- MySQL高速缓存启动方法及参数详解(query_cache_size)
- 访问限制:由于对必需的库 C:\Program Files\Java\jre1.8.0_73\lib\rt.jar 具有一定限制,因此无法访问类型 CachedRowSetImpl
- cookie与session
- 匿名类,迭代器,WindowAdapter,Point,MouseAdapter,paint
- HTTP请求流程介绍
- 人脸识别:即使不上传任何照片依然能跟踪你的个人信息
- Android基础Layout介绍
- nginx
- ContentProvider
- 盲打记录
- leetcode-Pascal's Triangle(I、II)
