1、 cookie機制:
a、cookies
是伺服器在客戶端機器上儲存的小段文字並隨著每乙個請求傳送至同乙個伺服器;
b、為了解決
協議無狀態的缺陷而出現;
c、組成:名字、值、過期時間、路徑、域;
cookie
在記憶體中則過期時間就是瀏覽器關閉,
cookie
在硬碟上則無過期時間;
2、 session機制:
a、一種伺服器端保持狀態的解決方案;
b、多個使用者的
session
是通過session_id
來區分的;因此客戶端必須通過
cookie
或url
重寫或表單隱藏欄位來把
session_id
傳送至伺服器端;
3、 區別:
a、cookie
只能儲存
ascii
字串,
session
可以儲存任何型別的資料;
b、cookie
對客戶端可見,因此不能存放敏感資料,一般是加密之後再存入
cookie
中;c、
cookie
有效期可以是無限,
session
隨著瀏覽器的關閉而被釋放記憶體資源;
d、過多的
session
對伺服器壓力較大;
e、cookie
需要瀏覽器支援
cookie
設定;f、
cookie
支援跨網域名稱訪問,例如將
domain
屬性設為」.biaodianfu.com」則以」.biaodianfu.com」為字尾的一切網域名稱均能夠訪問該cookie;而
session
不支援;
cookie與session的關聯
前提 cookie沒有被禁用。當用瀏覽器登入到某 伺服器時,先找對應的cookie檔案,當首次訪問是當然沒有cookie檔案,所以在請求頭部中沒有cookie的內容,即在請求頭部中沒有類似cookie jsessionid 的內容,這時當請求到達伺服器後,伺服器看請求頭中沒有jsessionid值,...
session與cookie的區別
讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯絡。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠,然而一次性消費5杯咖啡的機會微乎其微,這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案 1 該店的店員很厲害,能記住每位顧客的消費數量,...
session與cookie的區別
1 session儲存在伺服器,客戶端不知道其中的資訊 cookie儲存在客戶端,伺服器能夠知道其中的資訊。2 session中儲存的是物件,cookie中儲存的是字串。3 session不能區分路徑,同乙個使用者在訪問乙個 期間,所有的session在任何乙個地方都可以訪問到。而cookie中如果...