cookie
1、伺服器通過set-cookie頭資訊指示客戶端儲存cookie
2、客戶端通過cookie頭資訊傳送cookie到伺服器
cookie是客戶端的儲存空間,由瀏覽器來維持。具體來說cookies是伺服器在本地機器上儲存的小段文字並隨每乙個請求傳送至同乙個伺服器,是一種在客戶端保持狀態的方案。
cookie指某些**為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。
cookie的實現過程:
cookie會根據從伺服器端傳送的響應報文內的乙個叫做set-cookie的首部字段資訊,通過客戶端儲存cookie, 當下次客戶端再往該伺服器傳送請求時,客戶端會自動在請求報文中加入cookie值後傳送過去。
cookie是伺服器生成的,但是傳送給客戶端,並由客戶端儲存。客戶端再次請求該伺服器時,客戶端自動將cookie加入請求報文中,伺服器端發現客戶端傳送過來的cookie後,會去檢查從哪乙個客戶端傳送過來的連線請求,然後對比伺服器上的記錄,最後得到之前的狀態訊息。
session
session(會話),是另一種記錄客戶狀態的機制,不同的是cookie是儲存在客戶端瀏覽器的,而session是儲存在伺服器上的。
客戶端瀏覽器第一次訪問伺服器時,伺服器自動生成了乙個hashtable和乙個session id用來唯一標識這個hashtable,並將其通過響應傳送到瀏覽器。當瀏覽器第二次傳送請求,會將前一次伺服器響應中的session id放在請求中一併發送到伺服器上,伺服器從請求中提取出session id,並和儲存的所有session id進行對比,找到這個使用者對應的hashtable。
雖然session儲存在伺服器上,對客戶端是透明的,它的正常執行仍然需要客戶端瀏覽器的支援。這是因為session需要使用cookie作為標誌。http協議是無狀態的,session不能根據http連線來判斷是否為同一客戶,因此伺服器向客戶端傳送乙個名為jsessionid的cookie,它的值為該session的id(即放在http響應報文頭部資訊裡的set-cookie)。session依據該cookie來識別是否為同一客戶。
cookie和session的區別
cookie資料儲存在客戶端的瀏覽器上,session資料放在伺服器上;
單個cookie在客戶端的限制是3k,也就是說乙個站點在客戶端存放的cookie不能超過3k
cookie 不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙
session 會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...