cookie 和session 的區別

cookie 和session 的區別：

1、cookie資料存放在客戶的瀏覽器上，session資料放在伺服器上。

2、cookie不是很安全，別人可以分析存放在本地的cookie並進行cookie欺騙

考慮到安全應當使用session

3、session會在一定時間內儲存在伺服器上。當訪問增多，會比較占用你伺服器的效能

考慮到減輕伺服器效能方面，應當使用cookie

4、單個cookie在客戶端的限制是3k，就是說乙個站點在客戶端存放的cookie不能3k。

5、所以個人建議:

將登陸資訊等重要資訊存放為session

其他資訊如果需要保留，可以放在cookie中

cookie 和session 的聯絡：

當程式需要為某個客戶端的請求建立乙個session時，伺服器首先檢查這個客戶端的請求裡是否已包含了乙個session標識（稱為session id），如果已包含則說明以前已經為此客戶端建立過session，伺服器就按照session id把這個session檢索出來使用（檢索不到，會新建乙個），如果客戶端請求不包含session id，則為此客戶端建立乙個session並且生成乙個與此session相關聯的session id，session id的值應該是乙個既不會重複，又不容易被找到規律以仿造的字串，這個session id將被在本次響應中返回給客戶端儲存。

儲存這個session id的方式可以採用cookie，這樣在互動過程中瀏覽器可以自動的按照規則把這個標識發揮給伺服器。一般這個cookie的名字都是類似於seeesionid。但cookie可以被人為的禁止，則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞歸伺服器。

除此之外我們還可以用url讓sessionid在頁面之間傳遞。

cookie 和session 的區別

Session和Cookie的區別

cookie和session的區別

cookie和session的區別

cookie 和session 的區別

Session和Cookie的區別

cookie和session的區別

cookie和session的區別

相關推薦