是由瀏覽器維持,儲存在客戶端的一小段文字資訊。使用者每次訪問站點時,web服務都可以讀取cookie中的資訊
cookie根據生命週期分為會話cookie和持久cookie。//todo
中文翻譯為會話。在伺服器上儲存使用者操作的歷史資訊。伺服器會使用類似雜湊表的結構儲存資訊,每乙個**客戶都會被分配乙個唯一的識別符號sessionid,它可以通過url傳遞,或者儲存在客戶端的cookie中。
伺服器為某個客戶端請求建立乙個session時,會先檢查客戶端的請求裡是否包含sessionid, 如果包含,說明已經建立過session,伺服器按照sessionid將session檢索出來使用; 如果客戶端請求不包含sessionid,則為此服務建立乙個session並同時生成乙個與此session定向管理的sessionid,在本次的響應中返回給客戶端。
一般sessionid存放在cookie中。cookie和session通過乙個sessionid建立起瀏覽器和伺服器之間的連線。
web開發中,http協議是無狀態的,可以使用cookie和session確定哪些連線是和該使用者相關
1.cookie把資料儲存在客戶端(**的客戶端是瀏覽器),session把資料儲存在伺服器。
2.session資料的安全係數比cookie高。
3.生命週期不同,一般是用臨時session,生命週期是隨著瀏覽器關閉而結束,cookie的生命週期是可以設定的,隨著設定時間的結束而結束。
session和cookie的目的相同,都是為了克服http協議的無狀態缺陷,但完成方法不同。session通過cookie,在客戶端儲存sessionid,而將使用者的其他會話訊息儲存在服務端的session物件中,與此相對的,cookie需要將所有資訊都儲存在客戶端。因此cookie存在這一定的安全隱患。
token的意思是「令牌」,是服務端生成的一串字串,作為客戶端進行請求的乙個標識。
當使用者第一次登入後,伺服器生成乙個token並將此token返回給客戶端,以後客戶端只需帶上這個token前來請求資料即可,無需再次帶上使用者名稱和密碼。
簡單token的組成;uid(使用者唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,token的前幾位以雜湊演算法壓縮成的一定長度的十六進製制字串。為防止token洩露)。
參考資料:使用cooike還是token?
web儲存以及cookie session的區別
題外話 雖然沒有各種大神的部落格閱讀量多,但是自己也是希望自己能夠將這些部落格能夠堅持下去,分享自己學到的一點一滴的小的知識點。為自己加油!在web中,我們經常聽到的就是cookie和session的使用和區別。最近在測試過程中,也看到了關於web storage。因為網路的頻寬是有限的,所以利用客...
Cookie Session機制詳解
cookie通過在客戶端記錄資訊確定使用者身份,session通過在伺服器端記錄資訊確定使用者身份。cookie機制 理論上,乙個使用者的所有請求操作都應該屬於同乙個會話,而另乙個使用者的請求操作則應該屬於另乙個會話。而web應用程式是使用http協議傳輸資料的。http協議是無狀態的協議,一旦資料...
會話技術Cookie Session
1 儲存客戶端的狀態 由乙個問題引出今天的內容,例如 的購物系統,使用者將購買的商品資訊儲存到 因為http協議是無狀態的,也就是說每個客戶訪問伺服器端資源時,伺服器並不知道該客戶端是誰,所以需要會話技術識別客戶端的狀態。會話技術是幫助伺服器記住客戶端狀態 區分客戶端 2 會話技術 從開啟乙個瀏覽器...