在我乙個小白從網上查了一些資料之後對cookie和session有了一些見解。
cookie是當你在瀏覽**的時候,web 伺服器會先送一小小資料放在你的計算機上,cookie 會幫你在**上所打的文字或是一些選擇,都紀錄下來。當下次你再光臨同乙個**,web 伺服器會先看看有沒有它上次留下的 cookie 資料,有的話,就會依據 cookie裡的內容來判斷使用者,送出特定的網頁內容給你。 cookie 的使用很普遍,許多有提供個人化服務的**,都是利用 cookie來辨認使用者,以方便送出使用者量身定做的內容,像是 web 介面的免費 email **,都要用到 cookie。具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。當客戶端第一次傳送請求給伺服器的時候,此時伺服器就產生乙個sessionid並存入cookie中返回給客戶端,但客戶端再次訪問的時候,請求攜帶cookie,這樣就可以根據cookie裡的sessionid來判斷是否服務端有對應的session,如果存在則,身份驗證成功,反之失敗。我們可以發現,實際上session是存入在伺服器端的,而cookie是存入在客戶端的。
還有就是兩者的路徑不同,session不區分路徑,同乙個使用者在訪問同乙個**,在其他地方都可以使用,而cookie如果設定了路徑的話,只能在作用域中有效。如果cookie所宣告的作用域大於請求的所在資源時候,是需要附在http請求header上。
還有就是兩者生命週期不同,如果不設定會話時間的話,cookie的生命週期在瀏覽器關閉結束,這種cookie可以稱之為會話cookie,也是預設的cookie形式;另一種就是將cookie設定超時時間,存入磁碟,這樣的話,稱之為persistent cookie,當然一般不這麼做這樣可以通過cookie欺騙來攻擊。而session存入在伺服器端,而session資料存入伺服器端,當使用者請求服務端的時候,伺服器通過請求中cookie攜帶的sessionid來檢索相應的sesion,這樣一來session很安全。同時這裡也闡釋了但瀏覽器關閉的時候,並不會使得session失效,因為session是存在服務端的,只是session cookie隨著會話cookie在瀏覽器關閉後也失效。
我自己了解到的資訊大概也就這些,可能太白了,學長講的東西都有點蒙。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...