session 與 cookie 的區別
1、session的基本概念與工作原理
(1) session的基本概念:session是指終端使用者與互動系統進行通訊的時間間隔,通常指從註冊進入系統到登出退出系統所經過的時間。即session實際上是乙個特定的時間概念。
(2) session工作原理:當啟動乙個session會話時,會生成乙個隨機且唯一的session_id,也就是session的檔名。當關閉頁面時,此id會失效。
2、session的主要作用或功能
session的功能:由於網頁(http協議)是一種無狀態的連線程式,因此無法得知使用者的瀏覽狀態。通過session則可以記錄使用者的有關資訊(例如:使用者的登入資訊,使用者瀏覽記錄等),以供使用者再次以此身份對web伺服器提交要求時做確認。
3、cookie的基本概念與主要功能
(1) cookie的基本概念:cookie是一種在客戶瀏覽器端儲存資料並以此來跟蹤和識別使用者的機制。即cookie是web伺服器暫時儲存在使用者硬碟上的乙個文字檔案,並隨後被web瀏覽器讀取。當使用者再次訪問該web**時,**通過讀取cookie檔案記錄這位訪客的特定資訊(如上次訪問的位置、花費的時間、使用者名稱和密碼等),從而迅速作出響應。
(3) cookie的注意事項:一般不要用cookie儲存資料集或其他大量資料。並非所有瀏覽器都支援cookie,並且資料資訊是以明文文字的形式儲存在客戶端計算機中,因此最好不要儲存敏感的、未加密的資料,否則會影響網路的安全性。
4、session 與 cookie 的相同點與區別
(2) 兩者的區別:
a.資訊儲存的位置不同:session的資訊儲存在伺服器上,並通過乙個session_id來傳遞客戶端的資訊,伺服器接收到session_id後,根據這個session_id來提供相關的session資訊資源;cookie是將所有的資訊以文字檔案的形式儲存在客戶端,並由瀏覽器進行管理和維護。
b. 安全性:session資訊儲存在伺服器,遠端使用者無法修改session檔案的內容,而cookie資訊儲存在客戶端,因此session要比cookie安全得多。
cookie與session的關聯
前提 cookie沒有被禁用。當用瀏覽器登入到某 伺服器時,先找對應的cookie檔案,當首次訪問是當然沒有cookie檔案,所以在請求頭部中沒有cookie的內容,即在請求頭部中沒有類似cookie jsessionid 的內容,這時當請求到達伺服器後,伺服器看請求頭中沒有jsessionid值,...
session與cookie的區別
讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯絡。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠,然而一次性消費5杯咖啡的機會微乎其微,這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案 1 該店的店員很厲害,能記住每位顧客的消費數量,...
session與cookie的區別
1 session儲存在伺服器,客戶端不知道其中的資訊 cookie儲存在客戶端,伺服器能夠知道其中的資訊。2 session中儲存的是物件,cookie中儲存的是字串。3 session不能區分路徑,同乙個使用者在訪問乙個 期間,所有的session在任何乙個地方都可以訪問到。而cookie中如果...